Lokal påloggingsprosess for Windows 2000

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 231789 - Vis produkter som denne artikkelen gjelder for.
Denne artikkelen ble tidligere utgitt under NO231789
Vis alt | Skjul alt

Sammendrag

Denne artikkelen beskriver hvordan Windows 2000 godkjenner brukere på din lokale datamaskin.

Mer informasjon

Når du logger deg på en datamaskin som kjører Windows 2000 Professional eller Server, bruker Windows 2000 to godkjenningsprosedyrer for å logge deg på lokalt. Windows forsøker å bruke Kerberos som hovedkilde for brukergodkjenning. Hvis KDC-tjenesten (KDC = Key Distribution Center) ikke blir funnet for Kerberos-godkjenning, bruker Windows sikkerheten Windows NT LanManager (NTLM) til å godkjenne brukere i den lokale databasen for Security Accounts Manager (SAM).

KDC er en tjeneste som kjøres på alle domenekontroller sammen med sikkerhetsgodkjenningstjenesten Active Directory og Kerberos. Hvis KDC-tjenesten ikke er tilgjengelig når du logger deg på datamaskinen, kan ikke Kerberos godkjenne brukeren. Windows 2000 bruker sikkerhetssystemet NTLM for kompatibilitet med tidligere versjoner av Windows NT.

Lokal påloggingsgodkjenning bruker følgende trinn:
  1. Du skriver inn brukernavn og passord. Komponenten Graphical Identification and Authentication (GINA) samler inn brukernavnet og passordet ditt.
  2. GINA sender sikkerhetsinformasjonen til den lokale sikkerhetsinstansen (LSA = Local Security Authority) for godkjenning.
  3. LSA sender informasjonen til Security Support Provider Interface (SSPI). SSPI er et grensesnitt som kommuniserer både med tjenestene Kerberos og NTLM og tillater utviklere å skrive sikkerhetsoppmerksom programvare uten å kjenne Kerberos eller NTLM i detalj.
  4. SSPI sender brukernavnet og passordet til Kerberos SSP. Kerberos SSP kontrollerer for å se om måldatamaskinnavnet er den lokale datamaskinen eller domenenavnet. Kerberos sender en feilmelding til SSPI hvis det er det lokale datamaskinnavnet. Datamaskinen genererer en intern feil som ikke er synlig for brukeren. En feilmelding med følgende ordlyd sendes tilbake hvis nettverket ble kontrollert og det ikke ble funnet noen KDC:
    Ingen påloggingsserver tilgjengelig.
  5. Den interne feilmeldingen gjør at SSPI starter prosessen på nytt med GINA. GINA sender informasjonen til LSA på nytt, og deretter sender LSA informasjonen til SSPI på nytt.
  6. Denne gangen sender SSPI brukernavnet og passordet til NTLM-driveren MSV1-0 SSP. NTLM-driveren bruker Netlogon-tjenesten for å validere brukeren mot den lokale SAM-databasen.
  7. Du mottar følgende feilmelding bare hvis både Kerberos og NTLM ikke kan godkjenne brukerkontoen:
    Påloggingsmelding.

    Systemet har ikke logget deg på. Kontroller at brukernavnet og domenet er riktig, og prøv å skrive inn passordet på nytt. Pass på å skille mellom store og små bokstaver. Kontroller at ikke Caps Lock er på.
    Obs!  Denne feilmeldingen er den samme enten passordet er skrevet inn feil eller brukernavnet ikke er i den lokale SAM-databasen. Dette gjøres for å øke sikkerheten.

Egenskaper

Artikkel-ID: 231789 - Forrige gjennomgang: 27. januar 2006 - Gjennomgang: 3.0
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Nøkkelord: 
kberrmsg kbinfo KB231789

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com