Select the product you need help with

对于 Windows 2000 的本地登录过程

在登录到运行 Windows 2000 专业版或服务器的计算机时 Windows 2000 将使用两个身份验证过程让您登录到本地。Windows 将尝试使用 Kerberos 作为主要源的用户身份验证。如果 Kerberos 身份验证找不到密钥分发中心 (KDC) 服务，然后 Windows 将对在本地安全帐户管理器 (SAM) 数据库中的用户进行身份验证使用 Windows NT LanManager(NTLM) 安全。

KDC 是一项服务，所有域控制器上运行，并使用 Active Directory 和 Kerberos 安全身份验证服务工作正常。如果您登录到您的计算机上时，KDC 服务不可用，Kerberos 不能对用户进行身份验证。Windows 2000 的兼容性与早期版本的 Windows NT 使用 NTLM 安全系统。

本地登录身份验证使用以下步骤：

您键入您的用户名和密码。该图形的标识和身份验证 (GINA) 组件会收集您的用户名和密码。
GINA 将安全信息传递到该本地安全机构 (LSA) 进行身份验证。
LSA 将信息传递到安全支持提供程序接口 (SSPI)。SSPI 是一个接口，它与 Kerberos 和 NTLM 服务进行通信，并允许开发人员编写安全意识的应用程序无需知道 Kerberos 或 NTLM 的具体信息。
SSPI 传递用户名和密码以 Kerberos Kerberos SSP ssp。检查目标计算机名称在本地计算机或域名。如果它是本地计算机名称，Kerberos SSPI 来通过一条错误消息。计算机生成一个对用户不可见的内部错误。如果选中了网络和没有 KDC 找到，传递以下错误消息：
没有可用的登录服务器。
内部错误消息触发 SSPI 再次与 GINA 重新开始此过程。GINA 将信息传递到 LSA 再次，然后 LSA 将信息传递到 SSPI 再次。
将这一次 SSPI 传递用户名和密码给 NTLM 驱动程序 MSV1 0 ssp。NTLM 驱动程序验证对本地 SAM 数据库用户使用 Netlogon 服务。
只有 Kerberos 和 NTLM 故障对您的用户帐户进行身份验证，您会收到以下错误消息：
登录消息。

系统无法将您记录。请确保您的用户名及域无误，然后在再次键入密码。必须使用正确的大小写键入密码中的字母。请确保 Caps Lock 键不是意外上。
注：此错误消息是相同是否密码输入不正确或用户名称不在本地 SAM 数据库中。这是为了提高安全性。

属性

文章编号: 231789 - 最后修改: 2007年2月27日 - 修订: 3.2

这篇文章中的信息适用于:

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Datacenter Server

kbmt kberrmsg kbinfo KB231789 KbMtzh

机器翻译

注意：这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇，语法或文法的问题，就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量，但是我们不保证机器翻译的正确度，也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版： 231789

(http://support.microsoft.com/kb/231789/en-us/ )

Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性，不作任何声明。所有该等文件及有关图形均"依样"提供，而不带任何性质的保证。Microsoft和/或其各供应商特此声明，对所有与该等信息有关的保证和条件不负任何责任，该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下，在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中，Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。