Windows 2000:n paikallinen kirjautuminen

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 231789 - Näytä tuotteet, joita tämä artikkeli koskee.
Tämä artikkeli on aiemmin julkaistu tunnuksella FI231789
Laajenna kaikki | Kutista kaikki

Yhteenveto

Tässä artikkelissa kuvataan, kuinka Windows 2000 tarkistaa käyttäjän käyttöoikeudet paikallisessa tietokoneessa.

Enemmän tietoa

Kun kirjaudut tietokoneeseen, jossa on Windows 2000 Professional tai Server käytössä, Windows 2000 käyttää paikallisessa kirjautumisessa kahta käyttöoikeuksien tarkistustapaa. Windows käyttää Kerberosta ensisijaisena tarkistustapana. Jos Kerberos-tarkistusta varten ei löydy avaintenjakelukeskusta (KDC), Windows käyttää Windows NT LanManager (NTLM) -suojausta suojaustilien hallintaohjelman (SAM) tietokannassa olevien käyttäjien käyttöoikeuksien tarkistamiseksi.

KDC on palvelu, jota suoritetaan kaikissa toimialueen pääohjauskoneissa ja joka toimii Active Directory- ja Kerberos-suojauksen tarkistuspalvelujen kanssa. Jos KDC-palvelu ei ole käytössä tietokoneeseen kirjauduttaessa, Kerberos ei voi tarkistaa käyttäjän käyttöoikeuksia. Windows 2000 käyttää NTLM-suojausjärjestelmää yhteensopivuuden takaamiseksi Windows NT:n vanhempien versioiden kanssa.

Paikallisen kirjautumisen käyttöoikeuksien tarkistuksessa on seuraavat vaiheet:
  1. Käyttäjä kirjoittaa käyttäjänimen ja salasanan. Graphical Identification and Authentication (GINA) -komponentti kerää käyttäjänimen ja salasanan.
  2. GINA välittää suojaustiedot paikalliselle suojauspalvelulle (LSA) käyttöoikeuksien tarkistusta varten.
  3. LSA välittää tiedot suuojaustuen toimittajaliittymään (SSPI). SSPI on liittymä, joka on yhteydessä sekä Kerberos- että NTLM-palveluihin ja sallii kehittäjien luoda suojauksen huomioon ottavia sovelluksia ilman Kerberos- tai NTLM-osaamista.
  4. SSPI välittää käyttäjänimen ja salasanan Kerberos SSP:lle. Kerberos SSP tarkistaa, onko kohdetietokone paikallinen tietokone vai toimialue. Kerberos välittää virhesanoman SSPI:lle, jos kyseessä on paikallinen tietokone. Tietokone luo sisäisen virheen, joka ei näy käyttäjälle. Seuraava virhesanoma välitetään takaisin , jos verkon tarkistuksen yhteydessä ei löytynyt KDC:tä:
    Ei kirjautumispalvelinta.
  5. Sisäisen virhesanoman ansiosta SSPI käynnistää GINA-käsittelyn uudelleen. GINA välittää tiedot uudelleen LSA:lle ja LSA välittää tiedot uudelleen SSPI:lle.
  6. Tällä kerralla SSPI välittää käyttäjänimen ja salasanan NTLM-ohjaimelle MSV1-0 SSP. NTLM-ohjain käyttää Netlogon-palvelua käyttäjän tarkistamiseksi paikallisessa SAM-tietokannassa.
  7. Näyttöön tulee seuraava virhesanoma vain silloin, jos sekä Kerberos että NTLM epäonnistuvat käyttäjänimen käyttöoikeuksien tarkistuksessa:
    Kirjautumissanoma.

    Et voinut kirjautua järjestelmään. Varmista, että käyttäjänimi ja toimialue on annettu oikein, ja kirjoita sitten salasanasi uudelleen. Kirjainkoko on merkitsevä salasanoissa. Varmista, että Caps Lock ei ole vahingossa käytössä.
    HUOMAUTUS: Virhesanoma on sama, kun salasana annetaan väärin tai käyttäjänimeä ei ole paikallisessa SAM-tietokannassa. Tämä parantaa turvallisuutta.

Ominaisuudet

Artikkelin tunnus: 231789 - Viimeisin tarkistus: 14. tammikuuta 2004 - Versio: 3.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Hakusanat: 
kberrmsg kbinfo ntsecurity KB231789

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com