Authentification Windows

Une opération TWAIN s'est produite durant l'authentification.

• Assurez-vous qu'aucun autre utilisateur n'est connecté à l'appareil puis réessayez.

Échec du cryptage d'un mot de passe.

• Une erreur de mot de passe s'est produite.

  Assurez-vous que le mot de passe a correctement été saisi.

• Sélectionnez [DES] ou [AES] pour « Clé crypt. pilote : complexité cryptage ».

  Vous pouvez créer un accès en spécifiant la clé de cryptage du pilote.

• Une erreur de clé de cryptage du pilote s'est produite.

  Assurez-vous que la clé de cryptage est correctement spécifiée dans le pilote.

L'utilisateur a tenté une authentification à partir d'une application dans l'écran « Paramètres système » où seul l'administrateur dispose des privilèges d'authentification.

• Seul l'administrateur dispose de privilèges de connexion à cet écran.

• Connectez-vous en tant qu'utilisateur général à partir de l'écran de connexion de l'application.

Une erreur d'authentification s'est produite car le nom d'utilisateur contient des espaces, des points-virgules (;) ou des guillemets (").

• Recréez le compte si le nom de compte contient un de ces caractères interdits.

• Si le nom du compte n'a pas été correctement saisi, corrigez-le, puis connectez-vous à nouveau.

Une erreur d'authentification s'est produite car le carnet d'adresses est utilisé à un autre endroit.

• Attendez quelques minutes, puis réessayez.

Le compte est verrouillé car le nombre de tentatives d'authentification autorisées a atteint sa limite.

• Demandez à l'administrateur d'utilisateurs de débloquer le compte.

L'authentification Kerberos a échoué suite au fonctionnement incorrect du serveur.

• Assurez-vous que le serveur fonctionne correctement.

Toutes les ressources sont occupées à cause du nombre élevé de tentatives d'authentification.

• Attendez quelques minutes, puis réessayez.

Les paramètres SSL définis sur le serveur d'authentification et sur l'appareil ne correspondent pas.

• Assurez-vous de la correspondance des paramètres SSL sur le serveur d'authentification et sur l'appareil.

L'utilisateur a saisi sAMAccountName comme nom utilisateur pour la connexion.

• Si un utilisateur a saisi sAMAccountName comme nom utilisateur pour la connexion, ldap_bind échouera dans un environnement parent/sous-domaine. Utilisez UserPrincipleName à la place comme nom de connexion.

Une erreur d'authentification s'est produite car le nom d'utilisateur contient des espaces, des points-virgules (;) ou des guillemets (").

• Recréez le compte si le nom de compte contient un de ces caractères interdits.

• Si le nom du compte n'a pas été correctement saisi, corrigez-le, puis connectez-vous à nouveau.

L'authentification ne peut pas être finalisée à cause du nombre élevé de tentatives d'authentification.

• Attendez quelques minutes, puis réessayez.

• Si la situation ne s'améliore pas, assurez-vous qu'aucune attaque d'authentification n'est en cours.

• Envoyez par e-mail le message à l'administrateur et vérifiez le journal système pour détecter les risques d'une attaque d'authentification.

Le formulaire UserPrincipleName (utilisateur@nomdedomaine.xxx.com) est utilisé pour le nom utilisateur de connexion.

• Le groupe d'utilisateurs ne peut pas être obtenu si le formulaire UserPrincipleName (utilisateur@nomdedomaine.xxx.com) est utilisé.

• Utilisez « sAMAccountName(user) » pour la connexion car ce compte vous permet d'obtenir le groupe d'utilisateurs.

Les paramètres actuels ne permettent pas la récupération de groupe.

• Assurez-vous que la portée du groupe d'utilisateurs est définie avec l'option « Groupe global » et que le type de groupe est défini avec l'option « Sécurité » dans les propriétés du groupe.

• Assurez-vous que le compte a été ajouté au groupe d'utilisateurs.

• Vérifiez que le nom du groupe d'utilisateurs enregistré sur l'appareil et que le nom du groupe sur le DC (contrôleur de domaine) sont exactement les mêmes. Le DC est sensible à la casse.

• Assurez-vous que « Util.info auth.à connex. » a été spécifié dans « Info auth. » pour le compte d'utilisateur enregistré sur l'appareil.

• S'il existe plusieurs DC, assurez-vous qu'une relation confidentielle a été configurée entre chaque DC.

Le nom de domaine ne peut pas être résolu.

• Assurez-vous que DNS/WINS est défini dans le nom de domaine dans les « Paramètres interface ».

L'appareil ne peut pas se connecter au serveur d'authentification.

• Assurez-vous que la connexion au serveur d'authentification est possible.

• Utilisez la « Commande ping » dans « Paramètres interface » pour vérifier la connexion.

Une erreur de nom utilisateur ou de mot de passe de connexion s'est produite.

• Assurez-vous que l'utilisateur est enregistré sur le serveur.

• Utilisez un nom d'utilisateur et un mot de passe de connexion enregistrés.

Une erreur de nom de domaine s'est produite.

• Vérifiez que le nom de domaine d'authentification Windows est correctement spécifié.

Il n'est pas possible de résoudre le nom de domaine.

• Spécifiez l'adresse IP dans le nom de domaine et confirmez que l'authentification a réussi.

  Si l'authentification a réussi :

  • Si le nom de domaine de premier niveau est spécifié dans le nom de domaine (comme nomdedomaine.xxx.com), assurez-vous que le DNS est défini dans « Paramètres d'interface ».

  • Si un nom de domaine NetBIOS figure dans le nom de domaine (comme NOMDEDOMAINE), assurez-vous que WINS est défini dans les « Paramètres interface ».

  En cas d'échec de l'authentification :

  • Assurez-vous que le paramètre Restriction LM/NTLM n'est pas défini avec l'option « Politique de sécurité du contrôleur de domaine » ou « Politique de sécurité du domaine ».

  • Vérifiez que les ports du pare-feu du contrôleur de domaine et du pare-feu de l'imprimante vers le chemin de connexion du contrôleur de domaine sont ouverts.

• Sous Windows 7/8/8.1, si le pare-feu Windows est activé, créez une règle de pare-feu dans les paramètres avancés du pare-feu Windows afin d'autoriser les ports 137 et 139.

• Si vous utilisez le pare-feu Windows sous Windows XP, ouvrez la fenêtre Propriétés des « Connections réseau », puis cliquez sur « Paramètres » dans l'onglet « Avancés ». Sur l'onglet « Exceptions », spécifiez les ports 137 et 139 en tant qu'exceptions.

• Dans la fenêtre des propriétés de « Connexions réseau », ouvrez les propriétés TCP/IP. Cliquez ensuite sur les paramètres détaillés, WINS, puis cochez la case « Activer NetBIOS via TCP/IP » et définissez le chiffre 137 avec la valeur « Ouvrir ».

Échec de l'authentification Kerberos.

• Les paramètres d'authentification Kerberos ne sont pas définis correctement.

  Assurez-vous que le nom de domaine, le nom KDC (Key Distribution Center) et le nom de domaine correspondant sont correctement spécifiés.

• Le nom KDC et la minuterie de l'appareil ne correspondent pas.

  L'authentification échouera si l'écart entre le nom KDC et la minuterie de l'appareil est supérieur à 5 minutes. Assurez-vous que les minuteries sont synchronisées.

• L'authentification Kerberos échouera si le nom de domaine est spécifié en minuscules. Assurez-vous que le nom de domaine est spécifié en majuscules.

• L'authentification Kerberos échouera si la récupération automatique de KDC échoue.

  Demandez au SAV de veiller à ce que les paramètres de récupération KDC soient définis avec l'option « Récupération automatique ».

  Si la récupération automatique ne fonctionne pas correctement, basculez en mode de récupération manuelle.

La période d'authentification est dépassée en raison de l'absence de réponse du serveur.

• Vérifiez la configuration du réseau ou les paramètres du serveur d'authentification.

Le nom de connexion au serveur d'authentification est identique à un nom utilisateur déjà enregistré dans l'appareil. (Les noms sont différenciés par un attribut unique spécifié dans les paramètres d'authentification LDAP.)

• Supprimez le nom ancien ou dupliqué ou modifiez le nom de connexion.

• Si le serveur d'authentification vient d'être modifié, supprimez l'ancien nom sur le serveur.

L'authentification a échoué car le nom utilisateur contient des mots ne pouvant pas être utilisés par les utilisateurs généraux.

• N'utilisez pas « other », « admin », « supervisor » ou « HIDE* », dans les comptes d'utilisateur général.

Une erreur d'authentification s'est produite car le carnet d'adresses est utilisé à un autre endroit.

• Attendez quelques minutes, puis réessayez.

L'authentification a échoué car aucun autre utilisateur ne peut être enregistré. (Le nombre maximum d'utilisateurs enregistrés dans le carnet d'adresses a été atteint).

• Demandez à l'administrateur utilisateurs de supprimer les comptes inutilisés du carnet d'adresses.

Une erreur d'authentification s'est produite car le carnet d'adresses est utilisé à un autre endroit.

• Attendez quelques minutes, puis réessayez.

L'enregistrement automatique de l'utilisateur sur le serveur a échoué lorsqu'un accès à partir du client utilisant la fonction Gestion centrale des carnets d'adresses a été authentifié.

• Vérifiez la connexion réseau entre le client et le serveur.

• Les utilisateurs ne peuvent pas être enregistrés lorsque le carnet d'adresses est en cours de modification sur le serveur.