Windows 2000:n paikallinen kirjautuminen

Tämä artikkeli on aiemmin julkaistu tunnuksella FI231789
Tämä artikkeli on arkistoitu. Se tarjotaan "sellaisenaan", eikä sitä päivitetä enää.
Yhteenveto
Tässä artikkelissa kuvataan, kuinka Windows 2000 tarkistaa käyttäjän käyttöoikeudet paikallisessa tietokoneessa.
Enemmän tietoa
Kun kirjaudut tietokoneeseen, jossa on Windows 2000 Professional tai Server käytössä, Windows 2000 käyttää paikallisessa kirjautumisessa kahta käyttöoikeuksien tarkistustapaa. Windows käyttää Kerberosta ensisijaisena tarkistustapana. Jos Kerberos-tarkistusta varten ei löydy avaintenjakelukeskusta (KDC), Windows käyttää Windows NT LanManager (NTLM) -suojausta suojaustilien hallintaohjelman (SAM) tietokannassa olevien käyttäjien käyttöoikeuksien tarkistamiseksi.

KDC on palvelu, jota suoritetaan kaikissa toimialueen pääohjauskoneissa ja joka toimii Active Directory- ja Kerberos-suojauksen tarkistuspalvelujen kanssa. Jos KDC-palvelu ei ole käytössä tietokoneeseen kirjauduttaessa, Kerberos ei voi tarkistaa käyttäjän käyttöoikeuksia. Windows 2000 käyttää NTLM-suojausjärjestelmää yhteensopivuuden takaamiseksi Windows NT:n vanhempien versioiden kanssa.

Paikallisen kirjautumisen käyttöoikeuksien tarkistuksessa on seuraavat vaiheet:
  1. Käyttäjä kirjoittaa käyttäjänimen ja salasanan. Graphical Identification and Authentication (GINA) -komponentti kerää käyttäjänimen ja salasanan.
  2. GINA välittää suojaustiedot paikalliselle suojauspalvelulle (LSA) käyttöoikeuksien tarkistusta varten.
  3. LSA välittää tiedot suuojaustuen toimittajaliittymään (SSPI). SSPI on liittymä, joka on yhteydessä sekä Kerberos- että NTLM-palveluihin ja sallii kehittäjien luoda suojauksen huomioon ottavia sovelluksia ilman Kerberos- tai NTLM-osaamista.
  4. SSPI välittää käyttäjänimen ja salasanan Kerberos SSP:lle. Kerberos SSP tarkistaa, onko kohdetietokone paikallinen tietokone vai toimialue. Kerberos välittää virhesanoman SSPI:lle, jos kyseessä on paikallinen tietokone. Tietokone luo sisäisen virheen, joka ei näy käyttäjälle. Seuraava virhesanoma välitetään takaisin , jos verkon tarkistuksen yhteydessä ei löytynyt KDC:tä:
    Ei kirjautumispalvelinta.
  5. Sisäisen virhesanoman ansiosta SSPI käynnistää GINA-käsittelyn uudelleen. GINA välittää tiedot uudelleen LSA:lle ja LSA välittää tiedot uudelleen SSPI:lle.
  6. Tällä kerralla SSPI välittää käyttäjänimen ja salasanan NTLM-ohjaimelle MSV1-0 SSP. NTLM-ohjain käyttää Netlogon-palvelua käyttäjän tarkistamiseksi paikallisessa SAM-tietokannassa.
  7. Näyttöön tulee seuraava virhesanoma vain silloin, jos sekä Kerberos että NTLM epäonnistuvat käyttäjänimen käyttöoikeuksien tarkistuksessa:
    Kirjautumissanoma.

    Et voinut kirjautua järjestelmään. Varmista, että käyttäjänimi ja toimialue on annettu oikein, ja kirjoita sitten salasanasi uudelleen. Kirjainkoko on merkitsevä salasanoissa. Varmista, että Caps Lock ei ole vahingossa käytössä.
    HUOMAUTUS: Virhesanoma on sama, kun salasana annetaan väärin tai käyttäjänimeä ei ole paikallisessa SAM-tietokannassa. Tämä parantaa turvallisuutta.
Ominaisuudet

Artikkelin tunnus: 231789 – Viimeisin tarkistus: 01/11/2015 02:51:51 – Versio: 3.0

  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • kbnosurvey kbarchive kberrmsg kbinfo ntsecurity KB231789
Palaute