Windows 2000 のローカル ログオン プロセス

この記事は、以前は次の ID で公開されていました: JP231789
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
概要
この資料では、Windows 2000 がローカル コンピュータ上でユーザーを認証する方法について記述しています。
詳細
Windows 2000 Professional または Server を実行しているコンピュータにログオンする場合、Windows 2000 ではユーザーをローカルにログオンさせる際に 2 つの認証手続きを使用します。Windows では、ユーザー認証のプライマリ ソースとして Kerberos の使用を試みます。Kerberos 認証に対して Key Distribution Center (KDC) サービスが見つからない場合、次に Windows は、Windows NT LanManager (NTLM) セキュリティを使って、ローカルのセキュリティ アカウント マネージャ (SAM) データベースでユーザーを認証します。

KDC は、すべてのドメイン コントローラ上で動作するサービスで、Active Directory および Kerberos セキュリティ認証サービスと連携します。コンピュータにログオンしたときに KDC が利用できなければ、Kerberos ではそのユーザーを認証することができません。Windows 2000 では、Windows NT の以前のバージョンとの互換性のため、NTLM セキュリティ システムが使用されています。

ローカル ログオンの認証では、次の手順が使用されます。
  1. ユーザーが、自分のユーザー名とパスワードを入力します。GINA (Graphical Identification and Authentication) コンポーネントが、ユーザー名とパスワードを受け取ります。
  2. GINA は、認証のため、セキュリティ情報をローカル セキュリティ機関 (LSA) に渡します。
  3. LSA は、そのセキュリティ情報を SSPI (Security Support Provider Interface) に渡します。SSPI は Kerberos と NTLM の両方のサービスと通信するインターフェイスで、これを使用すると、開発者は Kerberos や NTLM の仕様を知らなくてもセキュリティ対応のアプリケーションを書くことができます。
  4. SSPI は、ユーザー名とパスワードを Kerberos SSP に渡します。Kerberos SSP は、ログオン先のコンピュータ名がローカル コンピュータなのかドメイン名なのかを調べます。ローカル コンピュータ名の場合、Kerberos はエラー メッセージを SSPI に渡します。ユーザーからは見えない内部エラーがコンピュータによって生成されます。ネットワークをチェックして KDC が見つからなかった場合は、次のエラー メッセージが返されます。
    No logon server available.
  5. 内部エラー メッセージがトリガとなって、GINA での処理がさらに繰り返して開始されます。GINA はこの情報を再度 LSA に渡し、次に LSA がその情報を再び SSPI に渡します。
  6. 今度は、SSPI がユーザー名とパスワードを NTLM ドライバ MSV1-0 SSP に渡します。この NTLM ドライバは、 Netlogon サービスを使って、ローカル SAM データベースに基づいて再度ユーザーの検証を行います。
  7. Kerberos と NTLM の両方でユーザー アカウントの認証に失敗した場合にのみ、次のエラー メッセージが表示されます。
    ログオン メッセージ

    ログオンできません。ユーザー名とログオン先を確認して、もう一度パスワードを入力してください。パスワードでは大文字と小文字が区別されます。
    : このエラー メッセージは、パスワードを誤って入力した場合や、ローカル SAM データベースに存在しないユーザー名を入力した場合と同じものです。こうすることでセキュリティの向上が図られています。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 231789 (最終更新日 1999-12-29) をもとに作成したものです。

プロパティ

文書番号:231789 - 最終更新日: 01/11/2015 02:51:54 - リビジョン: 3.0

Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server

  • kbnosurvey kbarchive kberrmsg kbinfo ntsecurity KB231789
フィードバック