Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die KERB_TICKET_LOGON-Struktur enthält Profilinformationen für eine Netzwerkanmeldung.
Sie wird von der LsaLogonUser-Funktion verwendet.
Syntax
typedef struct _KERB_TICKET_LOGON {
KERB_LOGON_SUBMIT_TYPE MessageType;
ULONG Flags;
ULONG ServiceTicketLength;
ULONG TicketGrantingTicketLength;
PUCHAR ServiceTicket;
PUCHAR TicketGrantingTicket;
} KERB_TICKET_LOGON, *PKERB_TICKET_LOGON;
Member
MessageType
KERB_LOGON_SUBMIT_TYPE Wert, der den Typ der Gestellten Anmeldeanforderung angibt. Dieser Member muss auf KerbTicketLogon festgelegt werden.
Flags
ULONG , die auf KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKET festgelegt werden kann, damit sich eine gesperrte Arbeitsstation mit abgelaufenem Ticket erneut anmelden kann. Andere Werte werden ignoriert.
ServiceTicketLength
Gibt die Länge des ServiceTicket-Puffers an.
TicketGrantingTicketLength
Gibt die Länge des TicketGrantingTicket-Puffers an. Muss für einen leeren Puffer auf 0 festgelegt werden.
ServiceTicket
Erforderliches Ticket für den Dienst "host" oder den Dienstprinzipalnamen (SpN) des Computerkontos in Form eines ASN.1-codierten Kerberos-Tickets. Abgelaufene Tickets sind akzeptabel, wenn das Flags-Element auf KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKET festgelegt ist.
TicketGrantingTicket
Optionaler Puffer, der eine ASN.1-codierte KRB_CRED Nachricht enthält, die das Kerberos-Ticket-Granting-Ticket (KRBTGT) des Benutzers enthält, das zum Initialisieren des Anmeldeinformationscaches verwendet werden soll. Für das Ticket muss das Flag "weitergeleitet" in den Ticketoptionen festgelegt sein. Die KRB_CRED Nachricht ist in Abschnitt 5.8 von Internet RFC 4120 definiert. Weitere Informationen finden Sie unter http://www.ietf.org.
Hinweise
Das Dienstticket muss für den Host-SPN des Computers sein. Wenn das Ticket ein Windows-Berechtigungsattributzertifikat (Pac) enthält, wird es verwendet, um das Anmeldetoken des Benutzers zu erstellen. Andernfalls wird ein anonymes Token mit dem Clientprinzipalnamen im Ticket erstellt.
Wenn ein Ticketgewährungsticket (Ticket-Granting Ticket, TGT) als KRB_CRED-Nachricht bereitgestellt wird, wird es im Anmeldeinformationscache der Anmeldeinformationen der Anmeldeinformationen der Anmeldesitzung platziert. Wenn der TGT weggelassen wird, erfolgt die Anmeldung nur für den lokalen Computer.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Kopfzeile | ntsecapi.h |