LSA_CREATE_TOKEN función de devolución de llamada (ntsecpkg.h)
SSP/AP usa la función CreateToken para crear tokens mientras procesa llamadas a SpAcceptLsaModeContext.
Sintaxis
LSA_CREATE_TOKEN LsaCreateToken;
NTSTATUS LsaCreateToken(
[in] PLUID LogonId,
[in] PTOKEN_SOURCE TokenSource,
[in] SECURITY_LOGON_TYPE LogonType,
[in] SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
[in] LSA_TOKEN_INFORMATION_TYPE TokenInformationType,
[in] PVOID TokenInformation,
[in] PTOKEN_GROUPS TokenGroups,
[in] PUNICODE_STRING AccountName,
[in] PUNICODE_STRING AuthorityName,
[in] PUNICODE_STRING Workstation,
[in] PUNICODE_STRING ProfilePath,
[out] PHANDLE Token,
[out] PNTSTATUS SubStatus
)
{...}
Parámetros
[in] LogonId
Puntero a un identificador de sesión de inicio de sesión para el nuevo token. Este identificador se obtiene de una llamada anterior a CreateLogonSession.
[in] TokenSource
Puntero a una estructura de TOKEN_SOURCE que especifica el origen de este token. Especifique el nombre del paquete.
[in] LogonType
Valor SECURITY_LOGON_TYPE que indica el tipo de inicio de sesión.
[in] ImpersonationLevel
Valor de SECURITY_IMPERSONATION_LEVEL que indica la medida en que un proceso de servidor puede suplantar un proceso de cliente.
[in] TokenInformationType
Especifica el tipo de estructura en el parámetro TokenInformation .
Valor | Significado |
---|---|
|
|
|
[in] TokenInformation
Puntero a la información del token. El tipo de estructura a la que apunta TokenInformation se indica mediante el parámetro TokenInformationType .
Si la estructura a la que apunta este parámetro es una estructura LSA_TOKEN_INFORMATION_V1 , el autor de la llamada debe asignar la memoria para el miembro Groups de esa estructura llamando a la función AllocatePrivateHeap .
[in] TokenGroups
Puntero a una estructura de TOKEN_GROUPS que especifica los grupos no incluidos en TokenInformation.
[in] AccountName
Puntero a una estructura de UNICODE_STRING que contiene el nombre de la entidad de seguridad. Esta información se usa para la auditoría y las búsquedas de nombres.
[in] AuthorityName
Puntero a una estructura de UNICODE_STRING que contiene el nombre de la entidad que validó las credenciales de inicio de sesión, normalmente el nombre de dominio de Windows.
[in] Workstation
Puntero a una estructura de UNICODE_STRING que contiene el nombre de la estación de trabajo del cliente, normalmente un nombre NetBIOS.
[in] ProfilePath
Puntero a una estructura de UNICODE_STRING que contiene la ruta de acceso al perfil del usuario, si existe.
[out] Token
Puntero que recibe la dirección de un identificador al nuevo token. Cuando haya terminado de usar el identificador, ciérrelo llamando a la función CloseHandle .
[out] SubStatus
Puntero a una variable que recibe información de error.
Valor devuelto
Si la función se realiza correctamente, se STATUS_SUCCESS el valor devuelto.
Si se produce un error en la función, el valor devuelto es un código NTSTATUS que indica el motivo por el que se produjo un error.
Comentarios
Hay disponible un puntero a la función CreateToken en la estructura LSA_SECPKG_FUNCTION_TABLE recibida por la función SpInitialize .
Requisitos
Requisito | Value |
---|---|
Cliente mínimo compatible | Windows XP [solo aplicaciones de escritorio] |
Servidor mínimo compatible | Windows Server 2003 [solo aplicaciones de escritorio] |
Plataforma de destino | Windows |
Encabezado | ntsecpkg.h |