Processo de logon local para o Windows 2000

Traduções deste artigo Traduções deste artigo
ID do artigo: 231789 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sumário

Este artigo descreve como o Windows 2000 autentica usuários em seu computador local.

Mais Informações

Ao fazer logon um computador executando o Windows 2000 Professional ou Server, Windows 2000 usa dois procedimentos de autenticação para fazer logon localmente. O Windows tenta usar Kerberos como a fonte primária de autenticação do usuário. Se o serviço Centro de distribuição de chaves (KDC) não for encontrado para a autenticação Kerberos, o Windows usa segurança do Windows NT LanManager(NTLM) para autenticar usuários no banco de dados do Gerenciador de contas de segurança (SAM) local.

KDC é um serviço que é executado em todos os controladores de domínio e funciona com o Active Directory e serviços de autenticação de segurança Kerberos. Se o serviço KDC não estiver disponível quando você efetuar logon no seu computador, o Kerberos não é possível autenticar o usuário. O Windows 2000 usa o sistema de segurança NTLM para compatibilidade com versões anteriores do Windows NT.

Autenticação de logon local usa as seguintes etapas:
  1. Você digitar seu nome de usuário e senha. O componente Graphical Identification and Authentication (GINA) coleta seu nome de usuário e senha.
  2. GINA passa informações seguras a autoridade de segurança local (LSA) para autenticação.
  3. A LSA passa as informações para interface de provedor de suporte a segurança (SSPI). SSPI é uma interface que se comunica com serviços de Kerberos e NTLM e permite que os desenvolvedores escrevam aplicativos com reconhecimento de segurança sem saber as especificações de Kerberos ou NTLM.
  4. SSPI passa o nome de usuário e senha para o Kerberos SSP. Kerberos SSP verifica para ver se o nome do computador de destino é o computador local ou o nome de domínio. Kerberos passa uma mensagem de erro para SSPI se for o nome do computador local. O computador gera um erro interno não visível para o usuário. A seguinte mensagem de erro é passada novamente se a rede foi verificada e KDC não pôde ser encontrado:
    Nenhum servidor de logon disponível.
  5. A mensagem de erro interno dispara SSPI para iniciar o processo sobre novamente com GINA. GINA passa as informações a LSA novamente, e em seguida, LSA passa as informações a SSPI novamente.
  6. Desta vez, SSPI passa o nome de usuário e senha para o NTLM driver SSP MSV1-0. O driver do NTLM usa o serviço Netlogon para validar o usuário no banco de dados SAM local.
  7. Você recebe a seguinte mensagem de erro apenas se o Kerberos e NTLM falham ao autenticar a conta de usuário:
    Mensagem de logon.

    O sistema não pôde fazer logon. Verifique se o seu nome de usuário e domínio estão corretos e digite senha novamente. As letras nas senhas devem ser digitadas usando o caso correto. Verifique se CAPS LOCK não está acidentalmente.
    Observação : esta mensagem de erro é o mesmo se a senha é digitada incorretamente ou o nome de usuário não é no banco de dados SAM local. Isso é feito para aumentar a segurança.

Propriedades

ID do artigo: 231789 - Última revisão: terça-feira, 27 de fevereiro de 2007 - Revisão: 3.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbmt kberrmsg kbinfo KB231789 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 231789

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com