DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 231789 - Geändert am: Dienstag, 27. Februar 2007 - Version: 3.2

 

Zusammenfassung

Dieser Artikel beschreibt, wie Windows 2000 für Benutzer auf dem lokalen Computer authentifiziert.

Weitere Informationen

Wenn Sie sich an einem Computer unter Windows 2000 Professional oder Server anmelden, verwendet Windows 2000 lokal Authentifizierung Verfahren Sie anzumelden. Windows versucht, Kerberos als primäre Quelle der Benutzerauthentifizierung verwenden. Wenn der Schlüsselverteilungscenter (KDC)-Dienst für Kerberos-Authentifizierung nicht gefunden wird, verwendet Windows Windows NT-LanManager(NTLM) Sicherheit zur Benutzerauthentifizierung in der lokalen Datenbank der Sicherheitskontenverwaltung (SAM).

KDC ist ein Dienst, der auf allen Domänencontrollern ausgeführt wird und funktioniert mit Active Directory und Kerberos-Authentifizierung Sicherheitsdienste. Wenn der KDC-Dienst nicht verfügbar, ist Wenn Sie auf Ihrem Computer anmelden, kann nicht Kerberos den Benutzer authentifizieren. Windows 2000 verwendet das NTLM-Sicherheitssystem zur Kompatibilität mit früheren Versionen von Windows NT.

Lokale Anmeldung führt die folgenden Schritte aus:
  1. Sie geben Sie Ihren Benutzernamen und Kennwort. Die Komponente Graphical Identification and Authentication (GINA) erfasst den Benutzernamen und das Kennwort.
  2. GINA übergibt die sichere Informationen an die lokale Sicherheitsautorität (LSA) für die Authentifizierung.
  3. Die LSA leitet die Informationen zu SSPI (Security Support Provider Interface). SSPI ist eine Schnittstelle, die auf Kerberos und NTLM Dienste kommuniziert und ermöglicht Entwicklern die Sicherheit bewusst Anwendungen schreiben, ohne Besonderheiten Kerberos oder NTLM.
  4. SSPI übergibt den Benutzernamen und Kennwort für die Kerberos-SSP-Kerberos-SSP überprüft ob Ziel Computername dem lokalen Computer oder den Namen der Domäne ist. Kerberos übergibt eine Fehlermeldung an SSPI, wenn Sie die lokalen Computername ist. Der Computer erzeugt einen internen Fehler für den Benutzer nicht sichtbar. Die folgenden Fehlermeldung wird übergeben, zurück, wenn das Netzwerk überprüft wurde und keine KDC gefunden werden konnte:
    Keine Anmeldeserver zur Verfügung.
  5. Die internen Fehlermeldung löst SSPI zum Starten des Prozesses über erneut mit GINA. GINA übergibt die Informationen an LSA erneut und LSA übergibt dann die Informationen zu SSPI erneut.
  6. Dieses Mal übergibt SSPI den Benutzernamen und das Kennwort an den NTLM Treiber MSV1 0 SSP Der NTLM-Treiber verwendet den Netlogon-Dienst, um den Benutzer in der lokalen SAM-Datenbank zu überprüfen.
  7. Sinngemäß die folgende Fehlermeldung, nur, wenn Ihr Benutzerkonto Authentifizieren Kerberos und NTLM nicht:
    Anmeldemeldung.

    Das System konnte Sie nicht anmelden. Stellen Sie sicher, Ihr Benutzername und Domäne, und geben Sie Kennwort erneut ein. Bei Kennwörtern wird die Groß-/Kleinschreibung beachtet. Stellen Sie sicher, dass die Feststelltaste nicht versehentlich aktiviert ist.
    Hinweis : Diese Fehlermeldung liegt die gleiche, ob das Kennwort falsch eingegeben oder der Benutzername nicht in der lokalen SAM-Datenbank ist. Dies erfolgt, um die Sicherheit zu erhöhen.

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Keywords: 
kbmt kberrmsg kbinfo KB231789 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 231789  (http://support.microsoft.com/kb/231789/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store
Folgen Sie uns: