Windows 2000 のローカル ログオン プロセス

文書翻訳 文書翻訳
文書番号: 231789 - 対象製品
この記事は、以前は次の ID で公開されていました: JP231789
すべて展開する | すべて折りたたむ

概要

この資料では、Windows 2000 がローカル コンピュータ上でユーザーを認証する方法について記述しています。

詳細

Windows 2000 Professional または Server を実行しているコンピュータにログオンする場合、Windows 2000 ではユーザーをローカルにログオンさせる際に 2 つの認証手続きを使用します。Windows では、ユーザー認証のプライマリ ソースとして Kerberos の使用を試みます。Kerberos 認証に対して Key Distribution Center (KDC) サービスが見つからない場合、次に Windows は、Windows NT LanManager (NTLM) セキュリティを使って、ローカルのセキュリティ アカウント マネージャ (SAM) データベースでユーザーを認証します。

KDC は、すべてのドメイン コントローラ上で動作するサービスで、Active Directory および Kerberos セキュリティ認証サービスと連携します。コンピュータにログオンしたときに KDC が利用できなければ、Kerberos ではそのユーザーを認証することができません。Windows 2000 では、Windows NT の以前のバージョンとの互換性のため、NTLM セキュリティ システムが使用されています。

ローカル ログオンの認証では、次の手順が使用されます。
  1. ユーザーが、自分のユーザー名とパスワードを入力します。GINA (Graphical Identification and Authentication) コンポーネントが、ユーザー名とパスワードを受け取ります。
  2. GINA は、認証のため、セキュリティ情報をローカル セキュリティ機関 (LSA) に渡します。
  3. LSA は、そのセキュリティ情報を SSPI (Security Support Provider Interface) に渡します。SSPI は Kerberos と NTLM の両方のサービスと通信するインターフェイスで、これを使用すると、開発者は Kerberos や NTLM の仕様を知らなくてもセキュリティ対応のアプリケーションを書くことができます。
  4. SSPI は、ユーザー名とパスワードを Kerberos SSP に渡します。Kerberos SSP は、ログオン先のコンピュータ名がローカル コンピュータなのかドメイン名なのかを調べます。ローカル コンピュータ名の場合、Kerberos はエラー メッセージを SSPI に渡します。ユーザーからは見えない内部エラーがコンピュータによって生成されます。ネットワークをチェックして KDC が見つからなかった場合は、次のエラー メッセージが返されます。
    No logon server available.
  5. 内部エラー メッセージがトリガとなって、GINA での処理がさらに繰り返して開始されます。GINA はこの情報を再度 LSA に渡し、次に LSA がその情報を再び SSPI に渡します。
  6. 今度は、SSPI がユーザー名とパスワードを NTLM ドライバ MSV1-0 SSP に渡します。この NTLM ドライバは、 Netlogon サービスを使って、ローカル SAM データベースに基づいて再度ユーザーの検証を行います。
  7. Kerberos と NTLM の両方でユーザー アカウントの認証に失敗した場合にのみ、次のエラー メッセージが表示されます。
    ログオン メッセージ

    ログオンできません。ユーザー名とログオン先を確認して、もう一度パスワードを入力してください。パスワードでは大文字と小文字が区別されます。
    : このエラー メッセージは、パスワードを誤って入力した場合や、ローカル SAM データベースに存在しないユーザー名を入力した場合と同じものです。こうすることでセキュリティの向上が図られています。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 231789 (最終更新日 1999-12-29) をもとに作成したものです。

プロパティ

文書番号: 231789 - 最終更新日: 2004年2月7日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
キーワード:?
kberrmsg kbinfo ntsecurity KB231789
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com