Proceso de inicio de sesión local para Windows 2000

Seleccione idioma Seleccione idioma
Id. de artículo: 231789 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Resumen

Este artículo describe cómo Windows 2000 autentica los usuarios del equipo local.

Más información

Al iniciar sesión en un equipo que ejecuta Windows 2000 Professional o Server, Windows 2000 utiliza dos procedimientos de autenticación para iniciar sesión localmente. Windows intenta utilizar Kerberos como origen principal de autenticación de usuario. Si no se encuentra el servicio de centro de distribución de claves (KDC) para la autenticación Kerberos, Windows utiliza seguridad de Windows NT LanManager(NTLM) para autenticar usuarios en la base de datos de administrador de cuentas de seguridad (SAM) local.

KDC es un servicio que se ejecuta en todos los controladores de dominio y funciona con Active Directory y servicios de autenticación de seguridad de Kerberos. Si el servicio KDC no está disponible cuando inicie sesión en su equipo, Kerberos no puede autenticar al usuario. Windows 2000 utiliza el sistema de seguridad NTLM para la compatibilidad con versiones anteriores de Windows NT.

Autenticación de inicio de sesión local utiliza los siguientes pasos:
  1. Escribir su nombre de usuario y su contraseña. El componente de identificación gráfica y autenticación (GINA) recopila su nombre de usuario y contraseña.
  2. GINA pasa la información segura para la autoridad de seguridad local (LSA) para la autenticación.
  3. La LSA pasa la información para la seguridad soporte proveedor (SSPI). SSPI es una interfaz que se comunica a los servicios de Kerberos y NTLM y permite a los programadores escribir aplicaciones compatibles con seguridad sin conocer los detalles de Kerberos o NTLM.
  4. SSPI pasa el nombre de usuario y contraseña para el SSP de Kerberos de SSP. Kerberos comprueba si el destino nombre de equipo es el equipo local o el nombre de dominio. Kerberos pasa un mensaje de error a SSPI si es la nombre de equipo local. El equipo genera un error interno no visible para el usuario. El siguiente mensaje de error se pasa volver si comprobó la red y KDC no se pudo encontrar:
    Ningún servidor de inicio de sesión disponible.
  5. El mensaje de error interno desencadena SSPI a empezar el proceso de nuevo con GINA. GINA pasa la información a LSA nuevo y, a continuación, LSA pasa la información a SSPI nuevo.
  6. Esta vez, SSPI pasa el nombre de usuario y la contraseña al controlador NTLM SSP de MSV1 0. El controlador NTLM utiliza el servicio Netlogon para validar el usuario frente a la base de datos SAM local.
  7. Recibirá el siguiente mensaje de error sólo si tanto Kerberos como NTLM no autenticar la cuenta de usuario:
    Mensaje de inicio de sesión.

    El sistema no pudo iniciar sesión. Asegúrese de que su nombre de usuario y dominio son correctos, y después escriba la contraseña otra vez. Debe escribir la contraseña utilizando los caracteres correctos. Asegúrese de que Bloq Mayús no esté activo.
    Nota : esta mensaje de error es el mismo si se escribe incorrectamente la contraseña o el nombre de usuario no está en la base de datos SAM local. Esto se hace para aumentar la seguridad.

Propiedades

Id. de artículo: 231789 - Última revisión: martes, 27 de febrero de 2007 - Versión: 3.2
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Palabras clave: 
kbmt kberrmsg kbinfo KB231789 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 231789

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com