DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 231789 - Última revisão: terça-feira, 27 de Fevereiro de 2007 - Revisão: 3.2

 

Sumário

Este artigo descreve como o Windows 2000 autentica os utilizadores no computador local.

Mais Informação

Quando inicia sessão num computador com o Windows 2000 Professional ou Server, o Windows 2000 utiliza localmente dois procedimentos de autenticação para iniciar sessão. O Windows tenta utilizar Kerberos como a origem primária de autenticação do utilizador. Se o serviço de centro de distribuição de chaves (KDC, Key Distribution Center) não for encontrado para a autenticação Kerberos, o Windows utiliza segurança de Windows NT LanManager(NTLM) para autenticar os utilizadores na base de dados do Gestor de contas de segurança (SAM, Security Accounts Manager) local.

KDC, Key Distribution Center é um serviço que é executado em todos os controladores de domínio e funciona com o Active Directory e serviços de autenticação de segurança Kerberos. Se o serviço KDC, Key Distribution Center não estiver disponível quando inicia sessão computador, o Kerberos não é possível autenticar o utilizador. Windows 2000 utiliza o sistema de segurança NTLM para compatibilidade com versões anteriores do Windows NT.

Autenticação de início de sessão local utiliza os seguintes passos:
  1. Escreva o nome de utilizador e a palavra-passe. O componente de gráficos de identificação e autenticação (GINA) recolhe o nome de utilizador e palavra-passe.
  2. GINA passa as informações seguras para a segurança autoridade local (LSA) para autenticação.
  3. A LSA passa as informações para SSPI (Security Support Provider Interface). SSPI é uma interface que comunica a serviços Kerberos e NTLM e permite aos programadores gravar aplicativos em atenção de segurança sem saber detalhes Kerberos ou NTLM.
  4. SSPI transmite o nome de utilizador e palavra-passe Kerberos SSP. Kerberos SSP verifica se o nome de computador de destino é o computador local ou o nome de domínio. Kerberos transmite uma mensagem de erro SSPI se for o nome do computador local. O computador gera um erro interno não visível para o utilizador. A seguinte mensagem de erro é passada novamente se a rede foi verificada e não foi encontrado nenhum KDC, Key Distribution Center:
    Nenhum servidor de início de sessão disponível.
  5. A mensagem de erro interno acciona SSPI para recomeçar o processo novamente com GINA. GINA passa as informações a LSA novamente e, em seguida, LSA passa as informações para SSPI novamente.
  6. Desta vez, SSPI transmite o nome de utilizador e palavra-passe ao NTLM controlador SSP. MSV1 0 O controlador NTLM utiliza o serviço Netlogon para validar o utilizador na base de dados SAM local.
  7. Receberá a seguinte mensagem de erro se Kerberos e NTLM não conseguirem autenticar a conta de utilizador:
    Mensagem de início de sessão.

    O sistema não conseguiu iniciar a sessão. Certifique-se de que o nome de utilizador e domínio estão correctos, em seguida, escreva a palavra-passe novamente. Letras de palavras-passe tem ser escritas utilizando correctamente a maiúsculas e minúsculas. Certifique-se de que CAPS LOCK não está acidentalmente.
    Nota : esta mensagem de erro é o mesmo se a palavra-passe está escrita incorrectamente ou o nome de utilizador não consta na base de dados SAM local. Pode fazê-lo para aumentar a segurança.

A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbmt kberrmsg kbinfo KB231789 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 231789  (http://support.microsoft.com/kb/231789/en-us/ )
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft