在 Windows 2000 的本機登入程序

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

231789
本文已封存。本文係以「現狀」提供且不會再更新。
結論
本文將告訴您,如何 Windows 2000 驗證您的本機電腦上的使用者。
其他相關資訊
當您登入執行 Windows 2000 專業版或伺服器的電腦時,Windows 2000 使用兩個驗證程序來登入本機。Windows 會嘗試使用 Kerberos 作為主要來源的使用者驗證。如果進行 Kerberos 驗證找不到金鑰發行中心 (KDC) 服務,Windows 會使用 Windows NT LanManager(NTLM) 安全性來驗證使用者在本機安全性帳戶管理員 (SAM) 資料庫中。

KDC 是服務,在所有網域控制站上執行,並使用 [Active Directory 及 Kerberos 安全性驗證服務。如果當您登入電腦時,KDC 服務目前無法使用,Kerberos 無法驗證使用者。Windows 2000 的相容性較早版本的 Windows NT 使用 NTLM 安全性系統。

本機登入驗證會使用下列步驟:
  1. 您輸入您的使用者名稱和密碼。圖形化識別與驗證 (GINA) 元件會收集您的使用者名稱和密碼。
  2. GINA 能安全資訊傳送至 [本機安全性授權 (LSA) 來進行驗證。
  3. LSA 能將資訊傳送到安全性支援提供者介面 (SSPI)。SSPI 是 Kerberos 和 NTLM 服務進行通訊,並可讓開發人員不知道 Kerberos 或 「 NTLM 細節的情況下撰寫安全性感知應用程式的介面。
  4. SSPI 傳遞使用者名稱和密碼以 Kerberos SSP.Kerberos SSP 檢查目標電腦名稱是否為本機電腦或網域名稱。如果它是本機電腦名稱,Kerberos 會傳遞至 SSPI 錯誤訊息。電腦會產生內部錯誤不顯示給使用者。下列的錯誤訊息會傳遞回如果網路已核取,而找不到沒有 KDC:
    沒有可用的登入伺服器。
  5. 內部錯誤訊息會觸發 SSPI 再次啟動處理程序透過與 GINA。GINA 傳遞資訊至 LSA 再次,然後 LSA 能將資訊傳送到 SSPI 一次。
  6. 將這次 SSPI 傳遞使用者名稱及密碼給 NTLM 驅動程式 MSV1 0 SSP.NTLM 驅動程式會使用 Netlogon 服務來驗證對本機 SAM 資料庫使用者。
  7. 只有當 Kerberos 和 NTLM 失敗來驗證您的使用者帳戶,您會收到下列的錯誤訊息:
    登入訊息。

    系統無法讓您登入。請確定您的使用者名稱及網域無誤,再您重新鍵入密碼。密碼中的字母必須使用正確的大小寫輸入。請確定該鎖定大寫鍵不是不小心在。
    注意: 這個錯誤訊息是相同,不論該密碼輸入不正確或使用者名稱不是本機 SAM 資料庫。這麼做是為了增加安全性。

警告:本文已自動翻譯

內容

文章識別碼:231789 - 最後檢閱時間:01/11/2015 02:52:00 - 修訂: 3.2

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • kbnosurvey kbarchive kbmt kberrmsg kbinfo KB231789 KbMtzh
意見反應