Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft fournit le package d’authentification MSV1_0 pour les journaux d’activité des ordinateurs locaux qui ne nécessitent pas d’authentification personnalisée. L'Autorité de sécurité locale (LSA) appelle le package d’authentification MSV1_0 pour traiter les données d’ouverture de session collectées par leGINApour le processus d’ouverture de session Winlogon. Le package MSV1_0 vérifie la base de données SAM (Local Security Accounts Manager) pour déterminer si les données d’ouverture de session appartiennent à un principal de sécurité valide , puis retournent le résultat de la tentative d’ouverture de session à l’AL.
MSV1_0 prend également en charge les journaux de domaine. MSV1_0 traite les journaux de domaine à l’aide de l’authentification directe, comme illustré dans le diagramme suivant.
Dans l’authentification directe, l’instance locale de MSV1_0 utilise le service Netlogon pour appeler l’instance de MSV1_0 s’exécutant sur le contrôleur de domaine. L’instance du contrôleur de domaine de MSV1_0 vérifie ensuite la base de données SAM du contrôleur de domaine et retourne le résultat de connexion à l’instance de MSV1_0 sur l’ordinateur local. La version locale de MSV1_0 transfère le résultat de connexion à l’instance de LSA sur l’ordinateur local.
Si le contrôleur de domaine n’est pas disponible et que LSA contient des informations d’identification mises en cache pour l’utilisateur, l’instance locale de MSV1_0 peut authentifier l’utilisateur à l’aide des données d’ouverture de session mises en cache.
Le package d’authentification MSV1_0 prend également en charge packages de sous-authentification. Un package de sous-authentification est une DLL qui peut remplacer une partie des critères d’authentification et de validation utilisés par le package d’authentification MSV1_0.
Le package d’authentification MSV1_0 définit une paire informations d’identification principales paire clé/valeur de chaîne. La chaîne d’informations d’identification principales contient les informations d’identification dérivées des données fournies au moment de l’ouverture de session. Il inclut le nom d’utilisateur et les formulaires respectant la casse et non respectant la casse du mot de passe de l’utilisateur.