LSA_CONVERT_AUTH_DATA_TO_TOKEN Rückruffunktion (ntsecpkg.h)
Die ConvertAuthDataToToken-Funktion erstellt ein Zugriffstoken aus den Autorisierungsdaten, die von den Funktionen GetAuthDataForUser oder GetUserAuthData zurückgegeben werden.
Syntax
LSA_CONVERT_AUTH_DATA_TO_TOKEN LsaConvertAuthDataToToken;
NTSTATUS LsaConvertAuthDataToToken(
[in] PVOID UserAuthData,
[in] ULONG UserAuthDataSize,
[in] SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
[in] PTOKEN_SOURCE TokenSource,
[in] SECURITY_LOGON_TYPE LogonType,
[in] PUNICODE_STRING AuthorityName,
[out] PHANDLE Token,
[out] PLUID LogonId,
[out] PUNICODE_STRING AccountName,
[out] PNTSTATUS SubStatus
)
{...}
Parameter
[in] UserAuthData
Zeiger auf die Autorisierungsdaten, die von den Funktionen GetAuthDataForUser oder GetUserAuthData empfangen werden.
[in] UserAuthDataSize
Größe der vom UserAuthData-Parameter angegebenen Autorisierungsdaten in Byte.
[in] ImpersonationLevel
Ein SECURITY_IMPERSONATION_LEVEL Wert, der die Identitätswechselebene für das zu erstellende Token angibt.
[in] TokenSource
Zeiger auf eine TOKEN_SOURCE-Struktur , die die Quelle angibt, die im Token erfasst werden soll.
[in] LogonType
Ein SECURITY_LOGON_TYPE Wert, der den Anmeldetyp angibt, der im Token erfasst werden soll.
[in] AuthorityName
Zeiger auf eine UNICODE_STRING-Struktur , die den Namen der Autorität angibt, die diesen Benutzer autorisiert hat, in der Regel einen Domänennamen.
[out] Token
Zeiger auf ein HANDLE, das das Benutzertokenhandle empfängt.
Wenn Sie die Verwendung des Benutzertokens abgeschlossen haben, geben Sie das Handle durch Aufrufen von CloseHandle frei.
[out] LogonId
Zeiger auf eine LUID , die den Anmeldebezeichner für das Token empfängt.
[out] AccountName
Zeiger auf eine UNICODE_STRING-Struktur , die den im UserAuthData-Parameter codierten Kontonamen empfängt.
[out] SubStatus
Zeiger auf eine Variable, die zusätzliche Informationen zum Rückgabewert des Funktionsaufrufs empfängt.
Rückgabewert
Wenn die Funktion erfolgreich ist, wird der Rückgabewert STATUS_SUCCESS.
Wenn die Funktion fehlschlägt, ist der Rückgabewert ein NTSTATUS-Code, der den Grund für den Fehler angibt.
Hinweise
Ein Zeiger auf die ConvertAuthDataToToken-Funktion ist in der LSA_SECPKG_FUNCTION_TABLE-Struktur verfügbar, die von der SpInitialize-Funktion empfangen wird.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | ntsecpkg.h |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für