Partager via

structure MSV1_0_SUBAUTH_LOGON (ntsecapi.h)

  • Article

La structure MSV1_0_SUBAUTH_LOGON est utilisée par les DLL de sous-authentification .

Syntaxe

typedef struct _MSV1_0_SUBAUTH_LOGON {
  MSV1_0_LOGON_SUBMIT_TYPE MessageType;
  UNICODE_STRING           LogonDomainName;
  UNICODE_STRING           UserName;
  UNICODE_STRING           Workstation;
  UCHAR                    ChallengeToClient[MSV1_0_CHALLENGE_LENGTH];
  STRING                   AuthenticationInfo1;
  STRING                   AuthenticationInfo2;
  ULONG                    ParameterControl;
  ULONG                    SubAuthPackageId;
} MSV1_0_SUBAUTH_LOGON, *PMSV1_0_SUBAUTH_LOGON;

Membres

MessageType

Valeur MSV1_0_LOGON_SUBMIT_TYPE qui indique le type d’ouverture de session demandé. Cette valeur doit être définie sur MsV1_0SubAuthLogon.

LogonDomainName

Une UNICODE_STRING qui contient le nom du domaine d’ouverture de session. Le nom de domaine spécifié doit être un domaine Windows ou un domaine mixte approuvé par cet ordinateur. Si le nom de domaine d’ouverture de session n’est pas connu (par exemple, pour les clients qui ne fournissent pas ces informations), ce membre doit être passé en tant que chaîne de longueur nulle. Il s’agit de l’autorité d’authentification.

UserName

UNICODE_STRING qui contient le nom du compte de l’utilisateur. Le nom peut avoir jusqu’à 255 octets. Le nom est traité comme ne respectant pas la casse.

Workstation

Une UNICODE_STRING qui contient le nom de l’ordinateur de la station de travail où la demande d’ouverture de session utilisateur a été lancée.

ChallengeToClient[MSV1_0_CHALLENGE_LENGTH]

Contient le défi retourné par un appel précédent à LsaCallAuthenticationPackage, lorsque MsV1_0Lm20ChallengeRequest a été spécifié comme type de message. Pour plus d’informations, consultez la description des MsV1_0Lm20ChallengeRequest dans MSV1_0_PROTOCOL_MESSAGE_TYPE. Cela permet au package d’authentification de déterminer si la réponse au défi est correcte.

AuthenticationInfo1

Contient des informations spécifiques au package de sous-authentification. Pour plus d’informations, consultez la documentation du package de sous-authentification.

AuthenticationInfo2

Contient des informations spécifiques au package de sous-authentification. Pour plus d’informations, consultez la documentation du package de sous-authentification.

ParameterControl

Spécifie des informations supplémentaires sur la façon dont l’ouverture de session doit être traitée. Ce membre peut contenir une ou plusieurs des valeurs suivantes.

Valeur Signification
MSV1_0_CLEARTEXT_PASSWORD_ALLOWED
 LanMan2.0 ou LanMan1.0 envoie un mot de passe en texte clair au lieu d’une réponse de défi. Pour autoriser l’utilisation de mots de passe en texte clair dans le message NetworkLogon, une application doit fournir cet indicateur.
MSV1_0_UPDATE_LOGON_STATISTICS
 Mettez à jour les statistiques d’ouverture de session pour le compte. Si cet indicateur n’est pas défini, le nombre de mots de passe incorrects est défini sur zéro en cas d’ouverture de session réussie.
MSV1_0_RETURN_USER_PARAMETERS
 Provoque le retour des paramètres utilisateur dans le membre HomeDirectoryDrive de la structure MSV1_0_INTERACTIVE_PROFILE .
MSV1_0_DONT_TRY_GUEST_ACCOUNT
 Empêche l’utilisateur de se connecter avec un compte invité.
MSV1_0_ALLOW_SERVER_TRUST_ACCOUNT
 Si cet indicateur est défini, les comptes de contrôleur de domaine peuvent être utilisés pour l’authentification ; sinon, seuls les comptes d’utilisateur peuvent être utilisés.
MSV1_0_RETURN_PASSWORD_EXPIRY
 Entraîne le retour de l’heure d’expiration du mot de passe dans le membre LogoffTime de la structure MSV1_0_LM20_LOGON_PROFILE retourné dans la mémoire tampon de sortie.
MSV1_0_ALLOW_WORKSTATION_TRUST_ACCOUNT
 Permet aux clients de démarrage à distance de se connecter à l’aide d’un compte d’ordinateur.
MSV1_0_TRY_GUEST_ACCOUNT_ONLY
 Permet à l’utilisateur de se connecter à l’aide du compte invité.
MSV1_0_RETURN_PROFILE_PATH
 Retourne le chemin de profil associé à l’utilisateur connecté.
MSV1_0_TRY_SPECIFIED_DOMAIN_ONLY
 Seul un contrôleur de domaine associé au domaine spécifié tente de valider la demande d’ouverture de session.

SubAuthPackageId

Contient l’identificateur de package de sous-authentification. Cette valeur est définie par le fournisseur du package de sous-authentification.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
En-tête ntsecapi.h

Voir aussi

LsaCallAuthenticationPackage

MSV1_0_INTERACTIVE_PROFILE

MSV1_0_LM20_LOGON_PROFILE

MSV1_0_LOGON_SUBMIT_TYPE

MSV1_0_PROTOCOL_MESSAGE_TYPE