Freigeben über

MSV1_0_LM20_LOGON-Struktur (ntsecapi.h)

  • Artikel

Die MSV1_0_LM20_LOGON-Struktur enthält Anmeldeinformationen, die in Netzwerkanmeldungen verwendet werden.

Es wird von LsaLogonUser verwendet.

Syntax

typedef struct _MSV1_0_LM20_LOGON {
  MSV1_0_LOGON_SUBMIT_TYPE MessageType;
  UNICODE_STRING           LogonDomainName;
  UNICODE_STRING           UserName;
  UNICODE_STRING           Workstation;
  UCHAR                    ChallengeToClient[MSV1_0_CHALLENGE_LENGTH];
  STRING                   CaseSensitiveChallengeResponse;
  STRING                   CaseInsensitiveChallengeResponse;
  ULONG                    ParameterControl;
} MSV1_0_LM20_LOGON, *PMSV1_0_LM20_LOGON;

Member

MessageType

Ein MSV1_0_LOGON_SUBMIT_TYPE Wert, der den Typ der angeforderten Anmeldung angibt. Dieser Member muss auf MsV1_0Lm20Logon oder MsV1_0NetworkLogon festgelegt werden.

Wenn dieser Member auf MsV1_0Lm20Logon festgelegt ist, ignoriert das MSV1_0-Paket den ParameterControl-Member .

LogonDomainName

Eine UNICODE_STRING , die den Namen der Anmeldedomäne enthält. Der angegebene Domänenname muss eine Windows-Domäne (oder gemischte Domäne) sein, die sich in der Liste der vertrauenswürdigen Domänen dieses Computers befindet. Wenn der Anmeldedomänenname nicht bekannt ist (z. B. für Clients, die diese Informationen nicht bereitstellen), sollte dieser Member als Zeichenfolge der Länge Null übergeben werden. Diese Domäne ist die Authentifizierungsautorität.

UserName

Ein UNICODE_STRING , der den Kontonamen des Benutzers darstellt. Der Name kann bis zu 255 Byte lang sein. Beim Namen wird die Groß-/Kleinschreibung nicht beachtet.

Workstation

Eine UNICODE_STRING , die den Computernamen der Clientarbeitsstation enthält, von der die Benutzeranmeldungsanforderung initiiert wurde.

ChallengeToClient[MSV1_0_CHALLENGE_LENGTH]

Enthält die Challenge, die von einem vorherigen Aufruf von LsaCallAuthenticationPackage zurückgegeben wurde, als MsV1_0Lm20ChallengeRequest als Nachrichtentyp angegeben wurde. Weitere Informationen finden Sie in der Beschreibung der MsV1_0Lm20ChallengeRequest in MSV1_0_PROTOCOL_MESSAGE_TYPE. Dadurch kann das Authentifizierungspaket bestimmen, ob die Antwort der Herausforderung korrekt ist.

CaseSensitiveChallengeResponse

Enthält eine Funktion des Unicode-Kennworts des Clients, bei dem die Groß-/Kleinschreibung beachtet wird. In der Regel handelt es sich dabei um das ChallengeToClient-Mitglied , das von einer Version des Kennworts verschlüsselt wird, bei der die Groß-/Kleinschreibung beachtet wird.

Einige Clients geben einfach das Unicode-Kennwort mit Klartext-Groß-/Kleinschreibung an. In diesem Fall verweist dieses Element auf dieses Klartextkennwort . Das MSV1_0-Authentifizierungspaket kann diese nicht verschlüsselte Form abhängig von einer Konfigurationsoption akzeptieren.

Einige Clients unterstützen unicode-Kennwörter nicht , bei dem die Groß-/Kleinschreibung beachtet wird. In diesem Fall sollte dieser Member eine Zeichenfolge der Länge Null enthalten.

CaseInsensitiveChallengeResponse

Enthält eine Funktion des MBCS-Kennworts (Multiple-Byte Character Set) des Clients, bei dem die Groß-/Kleinschreibung nicht beachtet wird. In der Regel handelt es sich dabei um das ChallengeToClient-Mitglied , das von einer Version des Kennworts ohne Beachtung der Groß-/Kleinschreibung verschlüsselt wird.

Clients, die nur MBCS und nicht Unicode unterstützen, stellen ein MBCS-Kennwort ohne Berücksichtigung der Groß- /Kleinschreibung bereit. In diesem Fall verweist dieses Element auf dieses Klartextkennwort . Das MSV1_0-Authentifizierungspaket akzeptiert diese nicht verschlüsselte Form abhängig von einer Konfigurationsoption.

ParameterControl

Gibt Attribute der anderen Parameter an. Dies kann eines oder mehrere der folgenden Flags sein.

Wert Bedeutung
MSV1_0_CLEARTEXT_PASSWORD_ALLOWED
02
 LanMan2.0 oder LanMan1.0 senden ein Klartextkennwort anstelle einer Anforderungsantwort. Damit Klartextkennwörter in der NetworkLogon-Nachricht verwendet werden können, muss eine Anwendung dieses Flag bereitstellen.
MSV1_0_UPDATE_LOGON_STATISTICS
04
 Aktualisieren Sie die Anmeldestatistiken für das Konto. Wenn dieses Flag nicht festgelegt ist, wird die Anzahl ungültiger Kennwörter bei erfolgreicher Anmeldung auf Null festgelegt.
MSV1_0_RETURN_USER_PARAMETERS
08
 Wenn dieses Flag angegeben wird, ist der UserParameters-Member des MSV1_0_LM20_LOGON_PROFILE Rückgabepuffers gültig.
MSV1_0_DONT_TRY_GUEST_ACCOUNT
10
 Verhindert, dass sich der Benutzer mit einem Gastkonto anmeldet.
MSV1_0_ALLOW_SERVER_TRUST_ACCOUNT
20
 Wenn dieses Flag festgelegt ist, können Domänencontrollerkonten für die Authentifizierung verwendet werden. Andernfalls können nur Benutzerkonten verwendet werden.
MSV1_0_RETURN_PASSWORD_EXPIRY
40
 Bewirkt, dass die Kennwortablaufzeit im LogoffTime-Element der im Ausgabepuffer zurückgegebenen MSV1_0_LM20_LOGON_PROFILE-Struktur zurückgegeben wird.
MSV1_0_USE_CLIENT_CHALLENGE
80
 Gibt an, dass CaseInsensitiveChallengeResponse eine Clientanforderung in den ersten 8 Bytes enthält.
MSV1_0_TRY_GUEST_ACCOUNT_ONLY
100
 Bewirkt, dass sich der Benutzer mit dem Gastkonto anmeldet.
MSV1_0_RETURN_PROFILE_PATH
200
 Gibt den Profilpfad für Encrypting File System (EFS) zurück. Der Profilpfad wird von EFS verwendet, um das Profil des Benutzers zu suchen und die Schlüssel des Benutzers zum Verschlüsseln und Entschlüsseln von Dateien zu finden. Diese Informationen werden nicht an den Aufrufer zurückgegeben. sie wird innerhalb der LSA gespeichert und von internen Prozessen verwendet.
MSV1_0_TRY_SPECIFIED_DOMAIN_ONLY
400
 Im normalen Betrieb wird das LogonDomainName-Element als Vorschlag verwendet. Das Paket (mit dem NetLogon-Dienst) übergibt die Anmeldeanforderung weiterhin an Domänencontroller, die sich weiter oben im Pfad der vertrauenswürdigen Domäne befinden, bis eine autoritativ die Anmeldung ablehnt.

Dieses Flag setzt dieses Verhalten außer Kraft, sodass nur der angegebene Domänencontroller versucht, die Anmeldung zu verarbeiten. Wenn LogonDomainName leer ist, wird die Anmeldung nicht versucht.
MSV1_0_ALLOW_WORKSTATION_TRUST_ACCOUNT
800
 Ermöglicht Remotestartclients die Anmeldung mit einem Computerkonto.
MSV1_0_CLEARTEXT_PASSWORD_SUPPLIED
4000
 Lässt dem Benutzer ein Klartextkennwort zu.

Windows XP und Windows Server 2003: Nicht unterstützt.
MSV1_0_USE_DOMAIN_FOR_ROUTING_ONLY
8.000
 Lässt zu, dass die Domäne nur für das Routing verwendet wird.

Windows XP und Windows Server 2003: Nicht unterstützt.
MSV1_0_ALLOW_MSVCHAPV2
10000
 Ermöglicht das Anmelden von SubAuthentication.

Windows XP und Windows Server 2003: Nicht unterstützt.
MSV1_0_S4U2SELF
20000
 Ermöglicht S4U-Clients die Anmeldung ohne Kennwort.

Windows Vista, Windows Server 2003 mit SP2, Windows XP und Windows Server 2003: Nicht unterstützt.
MSV1_0_CHECK_LOGONHOURS_FOR_S4U
40.000
 Überprüfen Sie die Anmeldezeiten für einen S4U-Anmeldeclient.

Windows Vista, Windows Server 2003 mit SP2, Windows XP und Windows Server 2003: Nicht unterstützt.
MSV1_0_INTERNET_DOMAIN
80.000
 Ermöglicht die Anmeldung für Internetbenutzer. Dieses Flag sollte von Aufrufen von Authentifizierungspaketen direkt und nicht von netlogon verwendet werden.

Windows 7, Windows Server 2008 R2, Windows Vista, Windows Server 2008, Windows XP und Windows Server 2003: Nicht unterstützt.

Hinweise

Wenn die Member UserName, CaseSensitiveChallengeResponse und CaseInsensitiveChallengeResponse alle Zeichenfolgen der Länge null enthalten, wird für die Anmeldung ein anonymes Token generiert. Dieses anonyme Token bietet dem Benutzer keine Möglichkeit, auf geschützte Systemressourcen zuzugreifen, ermöglicht jedoch den Zugriff auf nicht geschützte Systemressourcen. Der Server verwendet diese Methode, um eine NULL-Sitzung zu unterstützen.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Kopfzeile ntsecapi.h

Weitere Informationen

LsaCallAuthenticationPackage

LsaLogonUser

MSV1_0_LM20_LOGON_PROFILE

MSV1_0_LOGON_SUBMIT_TYPE

MSV1_0_PROTOCOL_MESSAGE_TYPE