共用方式為

LSA_TOKEN_INFORMATION_V1 結構 (ntsecpkg.h)

  • 發行項

LSA_TOKEN_INFORMATION_V2結構包含驗證套件可以放在第 2 版 Windows 令牌物件中,並已取代LSA_TOKEN_INFORMATION_V1的資訊。

第 2 版令牌資訊用於大部分的登入。 結構與 LSA_TOKEN_INFORMATION_V1 結構相同,但記憶體配置會以不同的方式處理。 LSA_TOKEN_INFORMATION_V2結構旨在以單體方式與許可權、DACL、SID 和群組陣列一起配置,或配置和釋放外部配置。

第 2 版 Windows 令牌物件會儲存從驗證套件建置令牌所需的所有資訊, (LSA) 。 LSA 會將這項資訊傳遞至核心,以建立令牌物件,並將該令牌物件的句柄傳回給 LsaLogonUser 的呼叫端。

語法

typedef struct _LSA_TOKEN_INFORMATION_V1 {
  LARGE_INTEGER       ExpirationTime;
  TOKEN_USER          User;
  PTOKEN_GROUPS       Groups;
  TOKEN_PRIMARY_GROUP PrimaryGroup;
  PTOKEN_PRIVILEGES   Privileges;
  TOKEN_OWNER         Owner;
  TOKEN_DEFAULT_DACL  DefaultDacl;
} LSA_TOKEN_INFORMATION_V1, *PLSA_TOKEN_INFORMATION_V1;

成員

ExpirationTime

安全性內容無效的時間。 如果內容永不過期,請使用遠方未來的值。 操作系統核心的目前版本不會強制執行此到期時間。

User

TOKEN_USER 結構,其中包含使用者登入的 SID。 安全性標識碼 SID 值位於個別配置的記憶體區塊中。

Groups

TOKEN_GROUPS 結構,其中包含用戶所屬群組的 SID。 這不應該包含 WORLD 或其他系統定義的和系統指派的 SID。 LSA 會自動新增這些專案。

每個 SID 應該位於個別配置的記憶體區塊中。 TOKEN_GROUPS結構也預期位於個別配置的記憶體區塊中。 所有這些記憶體區塊都應該藉由呼叫 AllocatePrivateHeap 函式來配置。

PrimaryGroup

TOKEN_PRIMARY_GROUP 用來建立使用者主要群組的結構。 這個值不需要對應至指派給使用者的其中一個 SID。

此結構所指向的 SID 應該位於個別配置的記憶體區塊中。

此成員是必要成員,必須填入。

Privileges

TOKEN_PRIVILEGES 結構,其中包含指派給用戶 的許可權 。 此許可權清單將會由任何本機安全策略指派的許可權增強或覆寫。

每個許可權預期都位於個別配置的記憶體區塊中。 TOKEN_PRIVILEGES結構也應該位於個別配置的記憶體區塊中。

如果沒有指派給用戶的許可權,此成員可能會設定為 NULL

Owner

TOKEN_OWNER 結構。 此成員可用來建立明確的預設擁有者。 一般而言,使用者標識碼會當做預設擁有者使用。 如果需要另一個值,則必須在此指定此值。

Owner.Sid 成員可能設定為 NULL,表示沒有替代的預設擁有者值。

DefaultDacl

TOKEN_DEFAULT_DACL 結構。 此成員可用來為使用者建立默認保護。 如果未提供任何值,則會建立默認保護來授與所有人所有存取權。

DefaultDacl.DefaultDacl 成員可設定為 NULL,表示沒有默認保護。

規格需求

需求
最低支援的用戶端 Windows XP [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2003 [僅限桌面應用程式]
標頭 ntsecpkg.h