KERB_CERTIFICATE_S4U_LOGON-Struktur (ntsecapi.h)

  • Artikel

Die KERB_CERTIFICATE_S4U_LOGON-Struktur enthält Informationen zum Zertifikat für eine Dienst für Benutzeranmeldung (S4U).

Syntax

typedef struct _KERB_CERTIFICATE_S4U_LOGON {
  KERB_LOGON_SUBMIT_TYPE MessageType;
  ULONG                  Flags;
  UNICODE_STRING         UserPrincipalName;
  UNICODE_STRING         DomainName;
  ULONG                  CertificateLength;
  PUCHAR                 Certificate;
} KERB_CERTIFICATE_S4U_LOGON, *PKERB_CERTIFICATE_S4U_LOGON;

Member

MessageType

Ein Wert der KERB_LOGON_SUBMIT_TYPE-Enumeration , der den Typ der Anmeldeanforderung angibt, die gestellt wird. Dieses Element muss auf KerbCertificateS4ULogon festgelegt werden.

Flags

Flags, die weitere Informationen zur Zertifikatanmeldung bereitstellen.

Wert Bedeutung
KERB_CERTIFICATE_S4U_LOGON_FLAG_CHECK_DUPLICATES
0x1
 Das Key Distribution Center (KDC) prüft auf Kontozuordnungskonflikte für dasselbe Zertifikat.
KERB_CERTIFICATE_S4U_LOGON_FLAG_CHECK_LOGONHOURS
0x2
 Der KDC überprüft, wie lange dieses Konto mit diesem Zertifikat angemeldet wurde.
KERB_CERTIFICATE_S4U_LOGON_FLAG_IF_NT_AUTH_POLICY_REQUIRED
0x4
 Das KDC überprüft, ob eine Authentifizierungsrichtlinie festgelegt ist.
KERB_CERTIFICATE_S4U_LOGON_FLAG_IDENTIFY
0x8
 Das KDC überprüft nur Identitätstoken anstelle von Identitätswechseltoken. Die Anforderung für das Identitätstoken muss den gleichen Wert wie das KERB_S4U_LOGON_FLAG_IDENTIFY-Flag in der KERB_S4U_LOGON-Struktur aufweisen.

Windows Server 2008 R2, Windows 7, Windows Server 2008 und Windows Vista mit SP2: Dieses Flag ist nicht verfügbar.

UserPrincipalName

Der Benutzerprinzipalname des zu authentifizierden Clients. Der Wert dieses Members kann NULL sein. Wenn der Wert nicht NULL ist, verwendet die LsaLogonUser-Funktion den Wert, um den Benutzernamen zu suchen.

DomainName

Der Domänenname des zu authentifizierden Benutzers. Der Wert dieses Members kann NULL sein. Wenn der Wert nicht NULL ist, verwendet die LsaLogonUser-Funktion den Wert, um den KDC zu suchen. Wenn der Wert NULL ist, versucht die LsaLogonUser-Funktion , sich bei der Domäne zu authentifizieren, in die der Computer eingebunden ist.

CertificateLength

Die Länge des Clientzertifikats in Bytes.

Certificate

Das Zertifikat der S4U-Anmeldung.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 [nur Desktop-Apps]
Kopfzeile ntsecapi.h