Lokal logonproces i Windows 2000

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 231789 - Få vist de produkter, som denne artikel refererer til.
Denne artikel er tidligere blevet udgivet under DA231789
Udvid alle | Skjul alle

Sammenfatning

Denne artikel beskriver, hvordan Windows 2000 godkender brugere på din lokale computer.

Yderligere Information

Når du logger på en computer, der kører Windows 2000 Professional eller Server, bruger Windows 2000 to godkendelsesprocedurer for at logge dig på lokalt. Windows forsøger at bruge Kerberos som primær kilde til brugergodkendelse. Hvis KDC-tjenesten (Key Distribution Center) ikke bliver fundet til Kerberos-godkendelse, bruger Windows NTLM-sikkerhed (NT LanManager) til at godkende brugere i den lokale SAM-database (Security Accounts Manager).

KDC er en tjeneste, der kan køre på alle domænecontrollere og fungerer sammen med sikkerhedsgodkendelsestjenesterne Active Directory og Kerberos. Hvis KDC-tjenesten ikke er tilgængelig, når du logger på computeren, kan Kerberos ikke godkende brugeren. Windows 2000 bruger sikkerhedssystemet NTLM for at sikre kompatibilitet med tidligere versioner af Windows NT.

Den lokale logongodkendelse bruger følgende trin:
  1. Du indtaster dit brugernavn og din adgangskode. Komponenten GINA (Graphical Identification and Authentication) modtager dit brugernavn og din adgangskode.
  2. GINA sender de sikre oplysninger til godkendelse hos LSA (Local Security Authority).
  3. LSA sender oplysningerne til SSPI (Security Support Provider Interface). SSPI er en grænseflade, der kommunikerer med både Kerberos- og NTLM-tjenesterne og gør, at udviklerne kan skrive programmer, der kan håndtere sikkerhed, uden at kende detaljerne i Kerberos eller NTLM.
  4. SSPI sender brugernavnet og adgangskoden til Kerberos SSP. Kerberos SSP undersøger, om navnet på målcomputeren er det samme som navnet på den lokale computer eller domænet. Kerberos sender en fejlmeddelelse til SSPI, hvis det er navnet på den lokale computer. Computeren genererer en intern fejl, som brugeren ikke kan se. Følgende fejlmeddelelse bliver sendt tilbage, hvis netværket blev undersøgt, og der ikke kunne findes en KDC:
    Der er ingen tilgængelig logonserver.
  5. Den interne fejlmeddelelse får SSPI til at starte processen forfra med GINA. GINA sender igen oplysningerne til LSA, og LSA sender derefter igen oplysningerne til SSPI.
  6. Denne gang sender SSPI brugernavnet og adgangskoden til NTLM-driveren MSV1-0 SSP. NTLM-driveren bruger tjenesten Netlogon til at godkende brugeren i den lokale SAM-database.
  7. Du modtager kun følgende fejlmeddelelse, hvis hverken Kerberos eller NTLM kunne godkende din brugerkonto:
    Logonmeddelelse.

    Systemet kunne ikke logge dig på. Kontroller, at brugernavnet og domænet er korrekt, og skriv derefter din adgangskode igen. Husk at skelne mellem store og små bogstaver, når du indtaster adgangskoden. Du bør sikre dig, at Caps Lock ikke er slået til ved en fejltagelse.
    Bemærk! Denne fejlmeddelelse er den samme, uanset om adgangskoden er forkert, eller brugernavnet ikke findes i den lokale SAM-database. Dette er gjort for at øge sikkerheden.

Egenskaber

Artikel-id: 231789 - Seneste redigering: 24. maj 2004 - Redigering: 3.0
Oplysningerne i denne artikel gælder:
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Nøgleord: 
kberrmsg kbinfo ntsecurity KB231789

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com