次の方法で共有

LSA_CREATE_TOKEN コールバック関数 (ntsecpkg.h)

  • [アーティクル]

CreateToken 関数は、SpAcceptLsaModeContext の呼び出しの処理中にトークンを作成するために SSP/AP によって使用されます。

構文

LSA_CREATE_TOKEN LsaCreateToken;

NTSTATUS LsaCreateToken(
  [in]  PLUID LogonId,
  [in]  PTOKEN_SOURCE TokenSource,
  [in]  SECURITY_LOGON_TYPE LogonType,
  [in]  SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
  [in]  LSA_TOKEN_INFORMATION_TYPE TokenInformationType,
  [in]  PVOID TokenInformation,
  [in]  PTOKEN_GROUPS TokenGroups,
  [in]  PUNICODE_STRING AccountName,
  [in]  PUNICODE_STRING AuthorityName,
  [in]  PUNICODE_STRING Workstation,
  [in]  PUNICODE_STRING ProfilePath,
  [out] PHANDLE Token,
  [out] PNTSTATUS SubStatus
)
{...}

パラメーター

[in] LogonId

新しいトークンのログオン セッション識別子へのポインター。 この識別子は、 CreateLogonSession の以前の呼び出しから取得されます。

[in] TokenSource

このトークンのソースを指定する TOKEN_SOURCE 構造体へのポインター。 パッケージ名を指定します。

[in] LogonType

ログオンの種類を示す SECURITY_LOGON_TYPE 値。

[in] ImpersonationLevel

サーバー プロセスがクライアント プロセスを偽装できるエクステントを示す SECURITY_IMPERSONATION_LEVEL 値。

[in] TokenInformationType

TokenInformation パラメーターの構造体の型を指定します。

意味
LsaTokenInformationNull

LSA_TOKEN_INFORMATION_NULL
LsaTokenInformationV1

LSA_TOKEN_INFORMATION_V1

[in] TokenInformation

トークン情報へのポインター。 TokenInformation によって指される構造体の型は、TokenInformationType パラメーターによって示されます。

このパラメーターが指す構造体がLSA_TOKEN_INFORMATION_V1構造体の場合、呼び出し元は AllocatePrivateHeap 関数を呼び出して、その構造体の Groups メンバーのメモリを割り当てる必要があります。

[in] TokenGroups

TokenInformation に含まれていないグループを指定するTOKEN_GROUPS構造体へのポインター。

[in] AccountName

セキュリティ プリンシパルの名前を含むUNICODE_STRING構造体へのポインター。 この情報は、監査と名前の検索に使用されます。

[in] AuthorityName

ログオン資格情報を検証した機関の名前 (通常は Windows ドメイン名) を含むUNICODE_STRING構造体へのポインター。

[in] Workstation

クライアント のワークステーション の名前 (通常は NetBIOS 名) を含むUNICODE_STRING構造体へのポインター。

[in] ProfilePath

ユーザーのプロファイルへのパスを含む UNICODE_STRING 構造体へのポインター (存在する場合)。

[out] Token

新しいトークンへのハンドルのアドレスを受け取るポインター。 ハンドルの使用が完了したら、 CloseHandle 関数を呼び出して閉じます。

[out] SubStatus

エラー情報を受け取る変数へのポインター。

戻り値

関数が成功した場合、戻り値はSTATUS_SUCCESS。

関数が失敗した場合、戻り値は失敗した理由を示す NTSTATUS コードです。

注釈

CreateToken 関数へのポインターは、SpInitialize 関数によって受け取られたLSA_SECPKG_FUNCTION_TABLE構造体で使用できます。

要件

要件
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
対象プラットフォーム Windows
ヘッダー ntsecpkg.h

こちらもご覧ください

LSA_SECPKG_FUNCTION_TABLE

SpAcceptLsaModeContext

SpInitialize