Lokal inloggningsprocess för Windows 2000

Artikelöversättning Artikelöversättning
Artikel-id: 231789 - Visa produkter som artikeln gäller.
Denna artikel har tidigare publicerats under SV231789
Visa alla | Dölj alla

Sammanfattning

I den här artikeln beskrivs hur användare på den lokala datorn verifieras i Windows 2000.

Mer Information

När du loggar in på en dator där Windows 2000 Professional eller Server körs, används två verifieringsprocedurer för att logga in dig lokalt. I första hand används Kerberos som källa för användarverifiering. Om KDC-tjänsten (Key Distribution Center) inte hittas för Kerberos-verifiering, används Windows NTLM-säkerhet (NT LanManager) för att verifiera användare i den lokala SAM-databasen (Security Accounts Manager).

KDC är en tjänst som körs på alla domänkontrollanter, och den fungerar med Active Directory- och Kerberos-tjänster för säkerhetsverifiering. Om KDC-tjänsten inte är tillgänglig när du loggar in på datorn kan inte användaren verifieras i Kerberos. I Windows 2000 används NTLM-säkerhetssystemet för kompatibilitet med tidigare versioner av Windows NT.

Lokal inloggningsverifiering omfattar följande steg:
  1. Du skriver in användarnamn och lösenord. Dessa registreras i GINA-komponenten (Graphical Identification and Authentication).
  2. GINA överför den säkra informationen till LSA (Local Security Authority) för verifiering.
  3. LSA överför informationen till SSPI (Security Support Provider Interface). SSPI är ett gränssnitt som kommunicerar med både Kerberos- och NTLM-tjänster och gör det möjligt för utvecklare att skriva säkerhetsanpassade tillämpningar utan detaljkunskap om Kerberos eller NTLM.
  4. SSPI överför användarnamn och lösenord till Kerberos SSP. Kerberos SSP kontrollerar om måldatorns namn är den lokala datorn eller domännamnet. Kerberos skickar ett felmeddelande till SSPI om det är den lokala datorns namn. Datorn genererar ett internt felmeddelande som inte syns för användaren. Följande felmeddelande skickas tillbaka om nätverket har kontrollerats och ingen KDC har hittats:
    No logon server available (Ingen inloggningsserver tillgänglig).
  5. Det interna felmeddelandet medför att SSPI börjar om processen igen med GINA. Informationen överförs till LSA igen och sedan vidare till SSPI.
  6. Denna gång överför SSPI användarnamn och lösenord till NTLM-drivrutinen MSV1-0 SSP. I NTLM-drivrutinen används Netlogon-tjänsten för att verifiera användaren mot den lokala SAM-databasen.
  7. Följande felmeddelande visas endast om verifiering av ditt användarkonto misslyckas i både Kerberos och NTLM:
    Inloggningsmeddelande.

    Du loggades inte in. Kontrollera att användarnamnet och domänen är korrekta, skriv sedan ditt lösenord igen. Observera att du måste skilja på gemener och versaler. Kontrollera även att Caps Lock-tangenten inte är aktiverad.
    Obs! Samma felmeddelande visas om lösenordet skrivs fel eller om användarnamnet inte finns i den lokala SAM-databasen. Detta görs för att öka säkerheten.

Egenskaper

Artikel-id: 231789 - Senaste granskning: den 17 januari 2005 - Revision: 3.0
Informationen i denna artikel gäller:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Nyckelord: 
kberrmsg kbinfo KB231789

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com