LSA_ADD_CREDENTIAL Rückruffunktion (ntsecpkg.h)
[AddCredential ist für die Verwendung in den im Abschnitt Anforderungen angegebenen Betriebssystemen verfügbar. Es kann in nachfolgenden Versionen geändert oder entfernt werden. Anwendungen sollten die LsaCallAuthenticationPackage-Funktion mit kerbAddExtraCredentialsMessage als Nachrichtentyp verwenden. KerbAddExtraCredentialsMessage ist ein KERB_PROTOCOL_MESSAGE_TYPE Enumerationswert.]
Fügt Anmeldeinformationen zu einer Anmeldesitzung hinzu. Auf diese Anmeldeinformationen kann später durch einen Aufruf der GetCredentials-Funktion verwiesen werden.
Syntax
LSA_ADD_CREDENTIAL LsaAddCredential;
NTSTATUS LsaAddCredential(
[in] PLUID LogonId,
[in] ULONG AuthenticationPackage,
[in] PLSA_STRING PrimaryKeyValue,
[in] PLSA_STRING Credentials
)
{...}
Parameter
[in] LogonId
Ein Zeiger auf eine LUID , die die Sitzungs-ID der Anmeldesitzung enthält, der Anmeldeinformationen hinzugefügt werden sollen.
[in] AuthenticationPackage
Die Authentifizierungspaket-ID des aufrufenden Authentifizierungspakets. Dieser Wert wird während der DLL-Initialisierung im LsaApInitializePackage-Aufruf empfangen.
[in] PrimaryKeyValue
Eine Zeichenfolge, die einen Wert enthält, auf den das Authentifizierungspaket später als Primärschlüssel der Anmeldeinformationsdaten verweisen muss. Dies kann beispielsweise verwendet werden, um den Namen der Domäne oder des Servers beizubehalten, mit denen die Anmeldeinformationen verknüpft sind. Das Format und die Bedeutung dieser Zeichenfolge sind spezifisch für das Authentifizierungspaket. Beachten Sie, dass der Zeichenfolgenwert nicht eindeutig sein muss, auch nicht für die angegebene Anmeldesitzung. Beispielsweise kann es zwei Kennwörter für dieselbe Domäne geben, wobei jeweils die Kennwörter als Anmeldeinformationen und der Domänenname als Primärschlüssel gespeichert sind.
[in] Credentials
Eine Zeichenfolge, die die Benutzeranmeldeinformationen darstellt. Das Format und die Bedeutung dieser Zeichenfolge sind spezifisch für das Authentifizierungspaket.
Rückgabewert
Wenn die Funktion erfolgreich ist, gibt die Funktion STATUS_SUCCESS zurück.
Wenn die Funktion fehlschlägt, gibt sie einen NTSTATUS-Code zurück, bei dem es sich um den folgenden Wert oder einen der Rückgabewerte der LSA-Richtlinienfunktion handeln kann.
Rückgabecode | Beschreibung |
---|---|
|
Die angegebene Anmeldesitzung konnte nicht gefunden werden. |
Die LsaNtStatusToWinError-Funktion konvertiert einen NTSTATUS-Code in einen Windows-Fehlercode.
Hinweise
Der Text der Anmeldeinformationszeichenfolge muss selbst relativ sein. Das heißt, es darf keine Zeiger auf den Arbeitsspeicher außerhalb der Anmeldeinformationen enthalten. Anmeldeinformationen werden kopiert, und zeiger außerhalb der Anmeldeinformationen selbst sind in der Kopie nicht mehr gültig. Insbesondere sollten Zeichenfolgen, auf die in Anmeldeinformationen verwiesen wird, sowohl den UNICODE_STRING-Header als auch den Text im Anmeldeinformationspuffer enthalten. Zeiger auf Zeichenfolgen im Text der Anmeldeinformationen sollten in Offsets geändert werden.
Anforderungen
Anforderung | Wert |
---|---|
Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
Zielplattform | Windows |
Kopfzeile | ntsecpkg.h |