次の方法で共有


KERB_ADD_CREDENTIALS_REQUEST 構造体 (ntsecapi.h)

ログオン セッションの追加のサーバー資格情報を追加、削除、または置き換えるメッセージを指定します。 別のログオン アカウントの資格情報を変更するには、 SeTcbPrivilege が必要です。

構文

typedef struct _KERB_ADD_CREDENTIALS_REQUEST {
  KERB_PROTOCOL_MESSAGE_TYPE MessageType;
  UNICODE_STRING             UserName;
  UNICODE_STRING             DomainName;
  UNICODE_STRING             Password;
  LUID                       LogonId;
  ULONG                      Flags;
} KERB_ADD_CREDENTIALS_REQUEST, *PKERB_ADD_CREDENTIALS_REQUEST;

メンバー

MessageType

LsaCallAuthenticationPackage関数を呼び出して Kerberos 認証パッケージに送信できるメッセージの種類を一覧表示するKERB_PROTOCOL_MESSAGE_TYPE列挙の値。 このメンバーは KerbAddExtraCredentialsMessage に設定する必要があります。

UserName

資格情報のユーザー名。

DomainName

資格情報のドメイン名。

Password

資格情報のパスワード。

LogonId

資格情報のログオン ID。 このメンバーの値は NULL にすることができます

Flags

資格情報の処理を指定する 値。 次のいずれかの値を指定できます。

意味
KERB_REQUEST_ADD_CREDENTIAL
1
指定した資格情報をログオン セッションに追加します。
KERB_REQUEST_REPLACE_CREDENTIAL
2
ログオン セッションで指定した資格情報を置き換えます。
KERB_REQUEST_REMOVE_CREDENTIAL
4
指定した資格情報をログオン セッションから削除します。

注釈

この構造体を使用して LsaCallAuthenticationPackage 関数を呼び出すと、 AcceptSecurityContext (Kerberos) 関数の動作にのみ影響します。 この構造を使用すると、複数の物理サーバーと仮想サーバーで 1 つの ID を共有できます。

要件

要件
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
Header ntsecapi.h

こちらもご覧ください

KERB_ADD_CREDENTIALS_REQUEST_EX