Processo di accesso locale per Windows 2000

Traduzione articoli Traduzione articoli
Identificativo articolo: 231789 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sommario

Questo articolo viene descritto come Windows 2000 autentica gli utenti del computer locale.

Informazioni

Quando si accede a un computer che esegue Windows 2000 Professional o server, Windows 2000 viene utilizzato due procedure di autenticazione per accedere localmente. Windows tenta di utilizzare Kerberos come fonte primaria di autenticazione dell'utente. Se il servizio Centro distribuzione chiavi (KDC) non viene trovato per l'autenticazione Kerberos, il Windows utilizza protezione LanManager(NTLM) Windows per autenticare gli utenti nel database SAM (Security Accounts Manager) locale.

KDC è un servizio che viene eseguito in tutti i controller di dominio e che funziona con Active Directory e servizi di autenticazione di protezione Kerberos. Se il servizio KDC non è disponibile quando si accede al computer, Kerberos non può autenticare l'utente. Windows 2000 utilizza il sistema di protezione NTLM per compatibilità con le versioni precedenti di Windows NT.

L'autenticazione di accesso locale viene utilizzata la procedura seguente:
  1. Si digitare il nome utente e la password. Il componente Graphical Identification and Authentication (GINA) raccoglie il nome utente e la password.
  2. GINA passa le informazioni protette per la protezione locale autorità LSA Local Security (Authority) per l'autenticazione.
  3. LSA passa le informazioni di SSPI (Security Support Provider Interface). SSPI è un'interfaccia che comunica ai servizi sia Kerberos che NTLM e consente agli sviluppatori di scrivere applicazioni di protezione senza conoscere le specifiche Kerberos o NTLM.
  4. SSPI passa il nome utente e password per Kerberos SSP. Kerberos SSP verificato se nome computer la destinazione è il computer locale o il nome di dominio. In questo caso il nome computer locale il SSPI Kerberos passa un messaggio di errore. Il computer genera un errore interno non sono visibile all'utente. Il seguente messaggio di errore viene passato nuovamente se la rete è stata selezionata e non KDC potrebbe essere:
    Nessun server di accesso disponibile.
  5. Il messaggio di errore interno attiva SSPI per avviare nuovamente il processo su con GINA. GINA passa nuovamente le informazioni dell'autorità di protezione locale e quindi LSA passa le informazioni per SSPI nuovamente.
  6. In questo caso, SSPI passa il nome utente e la password al driver NTLM SSP. MSV1-0 Il driver NTLM utilizza il servizio Accesso rete per la convalida dell'utente nel database SAM locale.
  7. È visualizzato il seguente messaggio di errore solo se sia Kerberos che NTLM non autenticare l'account utente:
    Messaggio di accesso.

    Il sistema Impossibile accedere. Assicurarsi che il nome utente e il dominio siano corretti, quindi digitare password nuovamente. Le lettere della password rispettando le maiuscole. Assicurarsi che BLOC MAIUSC non sia accidentalmente in.
    Nota : questo messaggio di errore è lo stesso sia la password viene digitata in modo errato il nome utente non si tratta nel database SAM locale. Questa operazione viene eseguita per aumentare la protezione.

Proprietà

Identificativo articolo: 231789 - Ultima modifica: martedì 27 febbraio 2007 - Revisione: 3.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Chiavi: 
kbmt kberrmsg kbinfo KB231789 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 231789
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com