LSA_TOKEN_INFORMATION_V1-Struktur (ntsecpkg.h)
Die LSA_TOKEN_INFORMATION_V2-Struktur enthält Informationen, die ein Authentifizierungspaket in einem Windows-Tokenobjekt der Version 2 platzieren kann und LSA_TOKEN_INFORMATION_V1 ersetzt hat.
Die Tokeninformationen der Version 2 werden in den meisten Anmeldungen verwendet. Die Struktur ist mit der LSA_TOKEN_INFORMATION_V1-Struktur identisch, mit der Ausnahme, dass die Speicherzuordnung unterschiedlich behandelt wird. Die LSA_TOKEN_INFORMATION_V2-Struktur soll monolithisch mit den Berechtigungen, DACL, SIDs und Gruppenarray zugeordnet oder extern zugeordnet und freigegeben werden.
Ein Windows-Tokenobjekt der Version 2 speichert alle Informationen, die zum Erstellen eines Tokens aus dem Authentifizierungspaket an die lokale Sicherheitsbehörde (Local Security Authority , LSA) erforderlich sind. Der LSA übergibt diese Informationen an den Kernel, um ein Tokenobjekt zu erstellen und ein Handle an dieses Tokenobjekt an den Aufrufer von LsaLogonUser zurückzugeben.
Syntax
typedef struct _LSA_TOKEN_INFORMATION_V1 {
LARGE_INTEGER ExpirationTime;
TOKEN_USER User;
PTOKEN_GROUPS Groups;
TOKEN_PRIMARY_GROUP PrimaryGroup;
PTOKEN_PRIVILEGES Privileges;
TOKEN_OWNER Owner;
TOKEN_DEFAULT_DACL DefaultDacl;
} LSA_TOKEN_INFORMATION_V1, *PLSA_TOKEN_INFORMATION_V1;
Member
ExpirationTime
Zeitpunkt, zu dem der Sicherheitskontext ungültig wird. Verwenden Sie einen Wert in ferner Zukunft, wenn der Kontext nie abläuft. Die aktuelle Version des Betriebssystemkernels erzwingt diese Ablaufzeit nicht.
User
TOKEN_USER Struktur, die die SID des angemeldeten Benutzers enthält. Der Sid-Wert des Sicherheitsbezeichners befindet sich in einem separat zugeordneten Speicherblock.
Groups
TOKEN_GROUPS Struktur, die die SIDs von Gruppen enthält, denen der Benutzer angehört. Dies sollte nicht WORLD oder andere systemdefinierte und systemseitig zugewiesene SIDs enthalten. Diese werden automatisch vom LSA hinzugefügt.
Es wird erwartet, dass sich jede SID in einem separat zugeordneten Speicherblock befindet. Es wird auch erwartet, dass sich die TOKEN_GROUPS Struktur in einem separat zugeordneten Speicherblock befindet. Alle diese Speicherblöcke sollten durch Aufrufen der Funktion AllocatePrivateHeap zugeordnet werden.
PrimaryGroup
TOKEN_PRIMARY_GROUP Struktur, die zum Einrichten der primären Gruppe des Benutzers verwendet wird. Dieser Wert muss nicht einer der SIDs entsprechen, die dem Benutzer zugewiesen sind.
Es wird erwartet, dass sich die SID, auf die diese Struktur verweist, in einem separat zugeordneten Speicherblock befindet.
Dieses Mitglied ist obligatorisch und muss ausgefüllt werden.
Privileges
TOKEN_PRIVILEGES Struktur, die die dem Benutzer zugewiesenen Berechtigungen enthält. Diese Liste der Berechtigungen wird durch alle lokalen Sicherheitsrichtlinien zugewiesenen Berechtigungen erweitert oder überschrieben.
Es wird erwartet, dass sich jede Berechtigung in einem separat zugeordneten Speicherblock befindet. Es wird auch erwartet, dass sich die TOKEN_PRIVILEGES Struktur in einem separat zugeordneten Speicherblock befindet.
Wenn dem Benutzer keine Berechtigungen zugewiesen werden können, kann dieser Member auf NULL festgelegt werden.
Owner
TOKEN_OWNER Struktur. Dieser Member kann verwendet werden, um einen expliziten Standardbesitzer einzurichten. Normalerweise wird die Benutzer-ID als Standardbesitzer verwendet. Wenn ein anderer Wert gewünscht ist, muss er hier angegeben werden.
Das Owner.Sid-Element kann auf NULL festgelegt werden, um anzugeben, dass kein alter Standardbesitzerwert vorhanden ist.
DefaultDacl
TOKEN_DEFAULT_DACL Struktur. Dieses Element kann verwendet werden, um einen Standardschutz für den Benutzer einzurichten. Wenn kein Wert angegeben wird, wird ein Standardschutz eingerichtet, der allen Zugriff gewährt.
Das DefaultDacl.DefaultDacl-Element kann auf NULL festgelegt werden, um anzugeben, dass kein Standardschutz vorhanden ist.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Kopfzeile | ntsecpkg.h |