структура MSV1_0_SUBAUTH_LOGON (ntsecapi.h)
Структура MSV1_0_SUBAUTH_LOGON используется библиотеками DLL для вложенной проверки подлинности .
Синтаксис
typedef struct _MSV1_0_SUBAUTH_LOGON {
MSV1_0_LOGON_SUBMIT_TYPE MessageType;
UNICODE_STRING LogonDomainName;
UNICODE_STRING UserName;
UNICODE_STRING Workstation;
UCHAR ChallengeToClient[MSV1_0_CHALLENGE_LENGTH];
STRING AuthenticationInfo1;
STRING AuthenticationInfo2;
ULONG ParameterControl;
ULONG SubAuthPackageId;
} MSV1_0_SUBAUTH_LOGON, *PMSV1_0_SUBAUTH_LOGON;
Члены
MessageType
Значение MSV1_0_LOGON_SUBMIT_TYPE , указывающее тип запрашиваемого входа. Это значение должно быть равно MsV1_0SubAuthLogon.
LogonDomainName
UNICODE_STRING, содержащий имя домена входа. Указанное доменное имя должно быть доменом Windows или смешанным доменом, который является доверенным для этого компьютера. Если доменное имя входа неизвестно (например, для клиентов, которые не предоставляют эти сведения), этот элемент должен передаваться в виде строки нулевой длины. Это полномочия проверки подлинности.
UserName
UNICODE_STRING, содержащий имя учетной записи пользователя. Имя может иметь длину до 255 байт. Имя обрабатывается как без учета регистра.
Workstation
UNICODE_STRING, содержащий имя компьютера рабочей станции, на которой был инициирован запрос на вход пользователя.
ChallengeToClient[MSV1_0_CHALLENGE_LENGTH]
Содержит запрос, возвращенный из предыдущего вызова LsaCallAuthenticationPackage, когда MsV1_0Lm20ChallengeRequest был указан в качестве типа сообщения. Дополнительные сведения см. в описании MsV1_0Lm20ChallengeRequest в MSV1_0_PROTOCOL_MESSAGE_TYPE. Это позволяет пакету проверки подлинности определить, является ли ответ на запрос правильным.
AuthenticationInfo1
Содержит сведения, относящиеся к пакету вложенной проверки подлинности. Дополнительные сведения см. в документации по пакету вложенной проверки подлинности.
AuthenticationInfo2
Содержит сведения, относящиеся к пакету вложенной проверки подлинности. Дополнительные сведения см. в документации по пакету вложенной проверки подлинности.
ParameterControl
Указывает дополнительные сведения о том, как должен обрабатываться вход. Этот элемент может содержать одно или несколько из следующих значений.
| Значение | Значение |
|---|---|
|
LanMan2.0 или LanMan1.0 отправляют пароль в виде открытого текста вместо ответа на запрос. Чтобы разрешить использование паролей в виде открытого текста в сообщении NetworkLogon, приложение должно предоставить этот флаг. |
|
Обновите статистику входа для учетной записи. Если этот флаг не установлен, при успешном входе в систему для счетчика недопустимых паролей устанавливается нулевое значение. |
|
Вызывает возврат параметров пользователя в элементе HomeDirectoryDriveструктуры MSV1_0_INTERACTIVE_PROFILE . |
|
Запрещает пользователю входить в систему с помощью гостевой учетной записи. |
|
Если этот флаг установлен, для проверки подлинности можно использовать учетные записи контроллера домена; В противном случае можно использовать только учетные записи пользователей. |
|
Вызывает возврат срока действия пароля в элементе LogoffTimeструктуры MSV1_0_LM20_LOGON_PROFILE , возвращаемой в выходном буфере. |
|
Разрешает клиентам удаленной загрузки выполнять вход с помощью учетной записи компьютера. |
|
Вызывает вход пользователя с помощью гостевой учетной записи. |
|
Возвращает путь к профилю, связанный с вошедшего в систему пользователя. |
|
Только контроллер домена, связанный с указанным доменом, попытается проверить запрос на вход. |
SubAuthPackageId
Содержит идентификатор пакета вложенной проверки подлинности. Это значение задается поставщиком пакета вложенной проверки подлинности.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows XP [только классические приложения] |
| Минимальная версия сервера | Windows Server 2003 [только классические приложения] |
| Верхняя часть | ntsecapi.h |