Processus d'ouverture de session locale pour Windows 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 231789 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Résumé

Cet article décrit comment Windows 2000 authentifie les utilisateurs sur votre ordinateur local.

Plus d'informations

Lorsque vous vous connectez à un ordinateur exécutant Windows 2000 Professionnel ou Server, Windows 2000 utilise deux procédures d'authentification pour vous ouvrir une session localement. Windows tente d'utiliser Kerberos comme source principale de l'authentification de l'utilisateur. Si le service KDC (Key Distribution Center) est introuvable pour l'authentification Kerberos, Windows utilise sécurité LanManager(NTLM) Windows NT pour authentifier les utilisateurs dans la base de données Gestionnaire de comptes de sécurité (SAM) locale.

Contrôleur de domaine KERBEROS est un service qui s'exécute sur tous les contrôleurs de domaine et fonctionne avec Active Directory et les services d'authentification Kerberos sécurité. Si le service KDC n'est pas disponible lorsque vous ouvrez une session sur votre ordinateur, Kerberos ne peut pas authentifier l'utilisateur. Windows 2000 utilise le système de sécurité NTLM pour assurer la compatibilité avec précédentes versions de Windows NT.

Authentification d'ouverture de session locale utilise la procédure suivante :
  1. Vous tapez votre nom d'utilisateur et un mot de passe. Le composant Graphical Identification GINA (and Authentication) collecte votre nom d'utilisateur et votre mot de passe.
  2. GINA transmet les informations de sécurité pour le local de sécurité autorité (LSA) pour l'authentification.
  3. Le LSA transmet les informations à SSPI (Security Support Provider Interface). SSPI est une interface qui communique à des services Kerberos et NTLM et permet aux développeurs d'écrire des applications savoir sécurité sans connaître les caractéristiques Kerberos ou NTLM.
  4. SSPI passe le nom d'utilisateur et mot de passe pour le fournisseur de services partagés Kerberos Kerberos fournisseur de services partagés. vérifie si le nom de l'ordinateur cible est l'ordinateur local ou le nom de domaine. Kerberos transmet un message d'erreur à SSPI s'il s'agit le nom de l'ordinateur local. L'ordinateur génère une erreur interne non visible par l'utilisateur. Le message d'erreur suivant est transmis au si le réseau a été activé et aucun contrôleur de domaine KERBEROS n'a été trouvé :
    Aucun serveur d'ouverture de session disponible.
  5. Le message d'erreur interne déclenche SSPI pour démarrer le processus sur à nouveau avec GINA. GINA transmet les informations de LSA à nouveau au et puis LSA transmet les informations à SSPI à nouveau.
  6. Cette fois, SSPI passe le nom d'utilisateur et mot de passe au pilote NTLM MSV1-0 fournisseur. Le pilote NTLM utilise le service Accès réseau pour valider l'utilisateur auprès de la base de données SAM locale.
  7. Vous recevez le message d'erreur suivantes uniquement si Kerberos et NTLM pas authentifier votre compte d'utilisateur :
    Message d'ouverture de session.

    Le système peut ne pas de session. Assurez-vous que le nom d'utilisateur et le domaine sont corrects, puis tapez vous à nouveau mot de passe. Lettres de mots de passe doivent être tapés respectant la casse. Vérifiez que verrouillage des majuscules n'est pas accidentellement sur.
    Remarque : cette message d'erreur est le même si le mot de passe est tapé incorrectement ou le nom d'utilisateur n'est pas dans la base de données SAM locale. Ceci est effectué pour renforcer la sécurité.

Propriétés

Numéro d'article: 231789 - Dernière mise à jour: mardi 27 février 2007 - Version: 3.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Datacenter Server
Mots-clés : 
kbmt kberrmsg kbinfo KB231789 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 231789
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com