LSA_CONVERT_AUTH_DATA_TO_TOKEN回调函数 (ntsecpkg.h)
ConvertAuthDataToToken 函数根据从 GetAuthDataForUser 或 GetUserAuthData 函数返回的授权数据创建访问令牌。
语法
LSA_CONVERT_AUTH_DATA_TO_TOKEN LsaConvertAuthDataToToken;
NTSTATUS LsaConvertAuthDataToToken(
[in] PVOID UserAuthData,
[in] ULONG UserAuthDataSize,
[in] SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
[in] PTOKEN_SOURCE TokenSource,
[in] SECURITY_LOGON_TYPE LogonType,
[in] PUNICODE_STRING AuthorityName,
[out] PHANDLE Token,
[out] PLUID LogonId,
[out] PUNICODE_STRING AccountName,
[out] PNTSTATUS SubStatus
)
{...}
参数
[in] UserAuthData
指向从 GetAuthDataForUser 或 GetUserAuthData 函数接收的授权数据的指针。
[in] UserAuthDataSize
UserAuthData 参数指定的授权数据的大小(以字节为单位)。
[in] ImpersonationLevel
一个SECURITY_IMPERSONATION_LEVEL值,该值指定要创建的令牌的模拟级别。
[in] TokenSource
指向 TOKEN_SOURCE 结构的指针,该结构指定要在令牌中记录的源。
[in] LogonType
一个SECURITY_LOGON_TYPE值,该值指示要记录在令牌中的登录类型。
[in] AuthorityName
指向 UNICODE_STRING 结构的指针,该结构指定授权此用户的机构的名称,通常是域名。
[out] Token
指向接收用户令牌句柄的 HANDLE 的指针。
使用完用户令牌后,通过调用 CloseHandle 释放句柄。
[out] LogonId
[out] AccountName
指向 UNICODE_STRING 结构的指针,该结构接收 在 UserAuthData 参数中编码的帐户名。
[out] SubStatus
指向一个变量的指针,该变量接收有关函数调用的返回值的其他信息。
返回值
如果函数成功,则返回值STATUS_SUCCESS。
如果函数失败,则返回值是一个 NTSTATUS 代码,指示它失败的原因。
注解
指向 ConvertAuthDataToToken 函数的指针在 SpInitialize 函数接收的 LSA_SECPKG_FUNCTION_TABLE 结构中可用。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | ntsecpkg.h |