Compartir a través de

estructura MSV1_0_LM20_LOGON (ntsecapi.h)

  • Artículo

La estructura MSV1_0_LM20_LOGON contiene información de inicio de sesión utilizada en inicios de sesión de red.

Lo usa LsaLogonUser.

Sintaxis

typedef struct _MSV1_0_LM20_LOGON {
  MSV1_0_LOGON_SUBMIT_TYPE MessageType;
  UNICODE_STRING           LogonDomainName;
  UNICODE_STRING           UserName;
  UNICODE_STRING           Workstation;
  UCHAR                    ChallengeToClient[MSV1_0_CHALLENGE_LENGTH];
  STRING                   CaseSensitiveChallengeResponse;
  STRING                   CaseInsensitiveChallengeResponse;
  ULONG                    ParameterControl;
} MSV1_0_LM20_LOGON, *PMSV1_0_LM20_LOGON;

Miembros

MessageType

Valor de MSV1_0_LOGON_SUBMIT_TYPE que especifica el tipo de inicio de sesión que se solicita. Este miembro debe establecerse en MsV1_0Lm20Logon o MsV1_0NetworkLogon.

Si este miembro se establece en MsV1_0Lm20Logon, el paquete de MSV1_0 omite el miembro ParameterControl .

LogonDomainName

Un UNICODE_STRING que contiene el nombre del dominio de inicio de sesión. El nombre de dominio especificado debe ser un dominio de Windows (o dominio mixto) que se encuentra en la lista de dominios de confianza de este equipo. Si no se conoce el nombre de dominio de inicio de sesión (por ejemplo, para los clientes que no proporcionan esta información), este miembro debe pasarse como una cadena de longitud cero. Este dominio es la autoridad de autenticación.

UserName

Un UNICODE_STRING que representa el nombre de cuenta del usuario. El nombre puede tener hasta 255 bytes de longitud. El nombre se trata como sin distinción entre mayúsculas y minúsculas.

Workstation

Un UNICODE_STRING que contiene el nombre del equipo de la estación de trabajo cliente desde la que se inició la solicitud de inicio de sesión de usuario.

ChallengeToClient[MSV1_0_CHALLENGE_LENGTH]

Contiene el desafío devuelto por una llamada anterior a LsaCallAuthenticationPackage, cuando se especificó MsV1_0Lm20ChallengeRequest como tipo de mensaje. Para obtener más información, vea la descripción de MsV1_0Lm20ChallengeRequest en MSV1_0_PROTOCOL_MESSAGE_TYPE. Esto permite al paquete de autenticación determinar si la respuesta del desafío es correcta.

CaseSensitiveChallengeResponse

Contiene alguna función de la contraseña Unicode que distingue mayúsculas de minúsculas del cliente. Normalmente, será el miembro ChallengeToClient cifrado por una versión que distingue mayúsculas de minúsculas de la contraseña.

Algunos clientes simplemente proporcionarán la contraseña Unicode con distinción entre mayúsculas y minúsculas de texto no cifrado. En ese caso, este miembro apunta a esa contraseña de texto no cifrado . El paquete de autenticación MSV1_0 puede aceptar este formulario sin cifrar en función de una opción de configuración.

Algunos clientes no admiten contraseñas Unicode que distinguen mayúsculas de minúsculas. En ese caso, este miembro debe contener una cadena de longitud cero.

CaseInsensitiveChallengeResponse

Contiene alguna función de la contraseña de juego de caracteres de varios bytes (MBCS) sin distinción entre mayúsculas y minúsculas del cliente. Normalmente, será el miembro ChallengeToClient cifrado por una versión que no distingue mayúsculas de minúsculas de la contraseña.

Los clientes que solo admiten MBCS y no Unicodeproporcionan una contraseña MBCS sin distinción entre mayúsculas y minúsculas. En ese caso, este miembro apunta a esa contraseña de texto no cifrado . El paquete de autenticación MSV1_0 aceptará este formulario sin cifrar en función de una opción de configuración.

ParameterControl

Especifica los atributos de los demás parámetros. Puede ser una o varias de las marcas siguientes.

Valor Significado
MSV1_0_CLEARTEXT_PASSWORD_ALLOWED
02
 LanMan2.0 o LanMan1.0 envían una contraseña de texto no cifrado en lugar de una respuesta de desafío. Para permitir que las contraseñas de texto no cifrado se usen en el mensaje NetworkLogon, una aplicación debe proporcionar esta marca.
MSV1_0_UPDATE_LOGON_STATISTICS
04
 Actualice las estadísticas de inicio de sesión de la cuenta. Si no se establece esta marca, el recuento de contraseñas incorrectas se establece en cero al iniciar sesión correctamente.
MSV1_0_RETURN_USER_PARAMETERS
08
 Si se especifica esta marca, el miembro UserParameters del MSV1_0_LM20_LOGON_PROFILE búfer de devolución es válido.
MSV1_0_DONT_TRY_GUEST_ACCOUNT
10
 Impide que el usuario inicie sesión con una cuenta de invitado.
MSV1_0_ALLOW_SERVER_TRUST_ACCOUNT
20
 Si se establece esta marca, se pueden usar cuentas de controlador de dominio para la autenticación; de lo contrario, solo se pueden usar cuentas de usuario.
MSV1_0_RETURN_PASSWORD_EXPIRY
40
 Hace que la hora de expiración de la contraseña se devuelva en el miembro LogoffTime de la estructura MSV1_0_LM20_LOGON_PROFILE devuelta en el búfer de salida.
MSV1_0_USE_CLIENT_CHALLENGE
80
 Indica que CaseInsensitiveChallengeResponse contiene un desafío de cliente en los primeros 8 bytes.
MSV1_0_TRY_GUEST_ACCOUNT_ONLY
100
 Hace que el usuario inicie sesión con la cuenta de invitado.
MSV1_0_RETURN_PROFILE_PATH
200
 Devuelve la ruta de acceso del perfil para el sistema de cifrado de archivos (EFS). EFS usa la ruta de acceso del perfil para buscar el perfil del usuario y buscar las claves del usuario para cifrar y descifrar archivos. Esta información no se devuelve al autor de la llamada; se almacena dentro de la LSA y lo usan los procesos internos.
MSV1_0_TRY_SPECIFIED_DOMAIN_ONLY
400
 En funcionamiento normal, el miembro LogonDomainName se usa como sugerencia. El paquete (mediante el servicio NetLogon) seguirá pasando la solicitud de inicio de sesión a los controladores de dominio más altos en la ruta de acceso de dominio de confianza hasta que uno rechace autoritativamente el inicio de sesión.

Esta marca invalida ese comportamiento para que solo el controlador de dominio especificado intente procesar el inicio de sesión. Si LogonDomainName está en blanco, no se intentará iniciar sesión.
MSV1_0_ALLOW_WORKSTATION_TRUST_ACCOUNT
800
 Permite a los clientes de arranque remoto iniciar sesión con una cuenta de equipo.
MSV1_0_CLEARTEXT_PASSWORD_SUPPLIED
4000
 Permite al usuario una contraseña de texto no cifrado.

Windows XP y Windows Server 2003: No se admite.
MSV1_0_USE_DOMAIN_FOR_ROUTING_ONLY
8000
 Permite usar el dominio solo para el enrutamiento.

Windows XP y Windows Server 2003: No se admite.
MSV1_0_ALLOW_MSVCHAPV2
10000
 Permite el inicio de sesión de subautenticación.

Windows XP y Windows Server 2003: No se admite.
MSV1_0_S4U2SELF
20000
 Permite que los clientes S4U inicien sesión sin una contraseña.

Windows Vista, Windows Server 2003 con SP2, Windows XP y Windows Server 2003: No se admite.
MSV1_0_CHECK_LOGONHOURS_FOR_S4U
40000
 Compruebe las horas de inicio de sesión de un cliente de inicio de sesión S4U.

Windows Vista, Windows Server 2003 con SP2, Windows XP y Windows Server 2003: No se admite.
MSV1_0_INTERNET_DOMAIN
80000
 Permite iniciar sesión para los usuarios de Internet. Las llamadas de los paquetes de autenticación deben usar esta marca directamente y no desde netlogon.

Windows 7, Windows Server 2008 R2, Windows Vista, Windows Server 2008, Windows XP y Windows Server 2003: No se admite.

Comentarios

Si los miembros UserName, CaseSensitiveChallengeResponse y CaseInsensitiveChallengeResponse contienen cadenas de longitud cero, se generará un token anónimo para el inicio de sesión. Este token anónimo no permite al usuario acceder a los recursos del sistema protegidos, pero permite el acceso a los recursos del sistema no protegidos. El servidor usa este método para admitir una sesión NULL .

Requisitos

Requisito Value
Cliente mínimo compatible Windows XP [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2003 [solo aplicaciones de escritorio]
Encabezado ntsecapi.h

Consulte también

LsaCallAuthenticationPackage

LsaLogonUser

MSV1_0_LM20_LOGON_PROFILE

MSV1_0_LOGON_SUBMIT_TYPE

MSV1_0_PROTOCOL_MESSAGE_TYPE