Freigeben über

KERB_TICKET_LOGON-Struktur (ntsecapi.h)

  • Artikel

Die KERB_TICKET_LOGON-Struktur enthält Profilinformationen für eine Netzwerkanmeldung.

Sie wird von der LsaLogonUser-Funktion verwendet.

Syntax

typedef struct _KERB_TICKET_LOGON {
  KERB_LOGON_SUBMIT_TYPE MessageType;
  ULONG                  Flags;
  ULONG                  ServiceTicketLength;
  ULONG                  TicketGrantingTicketLength;
  PUCHAR                 ServiceTicket;
  PUCHAR                 TicketGrantingTicket;
} KERB_TICKET_LOGON, *PKERB_TICKET_LOGON;

Member

MessageType

KERB_LOGON_SUBMIT_TYPE Wert, der den Typ der Gestellten Anmeldeanforderung angibt. Dieser Member muss auf KerbTicketLogon festgelegt werden.

Flags

ULONG , die auf KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKET festgelegt werden kann, damit sich eine gesperrte Arbeitsstation mit abgelaufenem Ticket erneut anmelden kann. Andere Werte werden ignoriert.

ServiceTicketLength

Gibt die Länge des ServiceTicket-Puffers an.

TicketGrantingTicketLength

Gibt die Länge des TicketGrantingTicket-Puffers an. Muss für einen leeren Puffer auf 0 festgelegt werden.

ServiceTicket

Erforderliches Ticket für den Dienst "host" oder den Dienstprinzipalnamen (SpN) des Computerkontos in Form eines ASN.1-codierten Kerberos-Tickets. Abgelaufene Tickets sind akzeptabel, wenn das Flags-Element auf KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKET festgelegt ist.

TicketGrantingTicket

Optionaler Puffer, der eine ASN.1-codierte KRB_CRED Nachricht enthält, die das Kerberos-Ticket-Granting-Ticket (KRBTGT) des Benutzers enthält, das zum Initialisieren des Anmeldeinformationscaches verwendet werden soll. Für das Ticket muss das Flag "weitergeleitet" in den Ticketoptionen festgelegt sein. Die KRB_CRED Nachricht ist in Abschnitt 5.8 von Internet RFC 4120 definiert. Weitere Informationen finden Sie unter http://www.ietf.org.

Hinweise

Das Dienstticket muss für den Host-SPN des Computers sein. Wenn das Ticket ein Windows-Berechtigungsattributzertifikat (Pac) enthält, wird es verwendet, um das Anmeldetoken des Benutzers zu erstellen. Andernfalls wird ein anonymes Token mit dem Clientprinzipalnamen im Ticket erstellt.

Wenn ein Ticketgewährungsticket (Ticket-Granting Ticket, TGT) als KRB_CRED-Nachricht bereitgestellt wird, wird es im Anmeldeinformationscache der Anmeldeinformationen der Anmeldeinformationen der Anmeldesitzung platziert. Wenn der TGT weggelassen wird, erfolgt die Anmeldung nur für den lokalen Computer.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Kopfzeile ntsecapi.h