Локальный вход в Windows 2000 (эта ссылка может указывать на содержимое полностью или частично на английском языке)

Переводы статьи Переводы статьи
Код статьи: 231789 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Аннотация

В данной статье описывается, как Windows 2000 выполняет проверку подлинности пользователей на локальном компьютере.

Дополнительная информация

При входе в систему на компьютере под управлением Windows 2000 Professional или Server, Windows 2000 локально использует две процедуры проверки подлинности входа в систему. Windows пытается использовать как основной источник проверка подлинности Kerberos. Если служба центра распространения ключей (KDC) не найден для проверки подлинности Kerberos, Windows использует Windows NT LanManager(NTLM) безопасности проверки подлинности пользователей в локальной базе данных диспетчера учетных записей безопасности (SAM).

KDC служба, которая выполняется на всех контроллерах домена и работать с Active Directory и службы проверки подлинности Kerberos безопасности. Если служба KDC недоступен при входе в систему, Kerberos не может проверить подлинность пользователя. Windows 2000 использует систему безопасности NTLM для обеспечения совместимости с более ранних версиях Windows NT.

Локальный вход в систему проверка подлинности использует следующие действия:
  1. Введите имя пользователя и пароль. Компонент графического идентификации и проверки подлинности (GINA) собирает имя пользователя и пароль.
  2. GINA передает информацию безопасности для локального администратора безопасности (LSA) для проверки подлинности.
  3. Локальный администратор безопасности передает информацию для интерфейса поставщика поддержки безопасности (SSPI). SSPI представляет собой интерфейс, который подключается к службам, Kerberos и NTLM и позволяет разработчикам создавать приложения, поддерживающие безопасности, не зная особенностей Kerberos или NTLM.
  4. SSPI передает имя пользователя и пароль для поставщика общих СЛУЖБ Kerberos поставщику Kerberos проверяет, является ли имя конечного компьютера локального компьютера или имя домена. Kerberos передает сообщение об ошибке SSPI, если это имя локального компьютера. Сервер создает внутреннюю ошибку, не видны пользователю. Если был установлен в сети и KDC не удалось найти, передается следующее сообщение об ошибке:
    Не входа в систему сервер доступен.
  5. Внутренняя ошибка вызывает SSPI снова запустить процесс по сравнению с GINA. GINA передает информацию о LSA еще раз, и локальный администратор безопасности передает данные SSPI еще раз.
  6. На этот раз SSPI передает имя пользователя и пароль NTLM драйверу поставщика общих служб MSV1-0 Драйвер NTLM используется служба входа в сеть для проверки пользователя в локальной базе данных SAM.
  7. Появляется следующее сообщение об ошибке, только если Kerberos и NTLM для проверки подлинности учетной записи пользователя:
    Сообщение входа в систему.

    Вход в систему невозможен.. Убедитесь, что имя пользователя и домен указаны правильно, а затем можно снова введите пароль. Пароли вводятся с учетом регистра.. Проверьте, не была ли случайно нажата клавиша «Caps Lock»..
    Примечание.: Это сообщение об ошибке будет неправильно введен пароль или имя пользователя не находится в локальной базе данных SAM. Это делается для повышения безопасности.

Свойства

Код статьи: 231789 - Последний отзыв: 17 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Ключевые слова: 
kberrmsg kbinfo kbmt KB231789 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:231789

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com