3.1.1 Processus de Logon local

 

Le processus d'ouverture de session en local est le suivant:

Le LSA crée un jeton d'accès qui contient l'identifiant de sécurité de l'utilisateur, les identifiants de sécurité des groupes auxquels l'utilisateur appartient, et les droits dont ce dernier dispose sur le système local Ces informations sont transmises au LSA Si le compte est valide, les identifiants de sécurité appropriés sont transmis au programme d'authentification avec d'autres informations comme les privilèges du compte, la localisation du répertoire de travail et les scripts de connexion Vérification dans la base de données: Si l'utilisateur a demandé une connexion sur la machine locale, le programme d'authentification fait vérifier par le Gestionnaire de sécurité local que le couple login/password existe dans la base. S'il s'agit d'une connexion dans un domaine, le programme d'authentification fait suivre les informations d'identité vers un contrôleur de domaine pour une authentification par le service NetLogon LSA ecécute un programme d'authentification pour valider l'utilisateur. Ce programme peut être celui fourni par Microsoft dans Windows NT (MSV1_0.dll) ou un autre programme développé par une société tierce Ces informations de connexion sont transmises au LSA Saisie des informations de connexion: L'utilisateur appuie simultanément sur les touches Ctrl Alt et Suppr du clavier pour prouver qu'il est bien physiquement présent devant la machine. Puis il saisit son nom d'utilisateur et son mot de passe et éventuellement le nom de domaine sur lequel il se connecte

 

  1. Saisie des informations de connexion: L'utilisateur appuie simultanément sur les touches Ctrl, Alt et Supp du clavier pour prouver qu'il est bien physiquement présent devant la machine. Puis il saisit son nom d'utilisateur et son mot de passe et éventuellement le nom de domaine sur lequel il se connecte.

    2.  

  2. Ces informations de connexion sont transmises au LSA

    3.  

  3. LSA exécute un programme d'authentification pour valider l'utilisateur. Ce programme peut être celui fourni par Microsoft dans Windows NT (MSV1_0.dll) ou un autre programme développé par une société tierce.

    4.  

  4. Vérification dans la base de données:

    Si l'utilisateur a demandé une connexion sur la machine local, le programme d'authentification fait vérifier par le Gestionnaire de comptes de la sécurité en local que le nom d'utilisateur et le mot de passe existent dans la base d'annuaire.

    S'il s'agit d'une connexion dans un domaine, le programme d'authentification fait suivre les informations d'identité vers un contrôleur de domaine pour une authentification par le service NetLogon.

    5.  

  5. Si le compte est valide, les identifiants de sécurité appropriés sont transmis au programme d'authentification avec d'autres informations comme les privilèges du compte, la localisation du répertoire de travail et les scripts de connexion.

    6.  

  6. Ces informations sont transmises au LSA.

    7.  

  7. Le LSA crée un jeton d'accès qui contient l'identifiant de sécurité de l'utilisateur, les identifiants de sécurité des groupes auxquels l'utilisateur appartient, et les droits dont ce dernier dispose sur le système local.

 

<< PAGE PRECEDENTE

^ RETOUR EN HAUT ^