LSA_AUDIT_ACCOUNT_LOGON función de devolución de llamada (ntsecpkg.h)
La función AuditAccountLogon genera un registro de auditoría que representa la asignación de un nombre principal externo a una cuenta de Windows.
Sintaxis
LSA_AUDIT_ACCOUNT_LOGON LsaAuditAccountLogon;
NTSTATUS LsaAuditAccountLogon(
[in] ULONG AuditId,
[in] BOOLEAN Success,
[in] PUNICODE_STRING Source,
[in] PUNICODE_STRING ClientName,
[in] PUNICODE_STRING MappedName,
[in] NTSTATUS Status
)
{...}
Parámetros
[in] AuditId
Identificador de mensaje definido por el paquete de seguridad. Este valor se incluye en el registro de auditoría.
[in] Success
Especifica si el registro de auditoría se genera correctamente o si se produce un error en el inicio de sesión.
[in] Source
Puntero a un UNICODE_STRING especificando el origen del intento de inicio de sesión.
[in] ClientName
Puntero a un UNICODE_STRING especificando el nombre de cliente.
[in] MappedName
Puntero a un UNICODE_STRING que contiene el nombre de cuenta de Windows al que se asignó el nombre de cliente, si existe.
[in] Status
Valor NTSTATUS que especifica cualquier error que se haya producido.
Valor devuelto
Esta función devuelve STATUS_SUCCESS.
Comentarios
Hay disponible un puntero a la función AuditAccountLogon en la estructura LSA_SECPKG_FUNCTION_TABLE recibida por la función SpInitialize .
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows XP [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2003 [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | ntsecpkg.h |