MSV1_0_LM20_LOGON-Struktur (ntsecapi.h)
Die MSV1_0_LM20_LOGON-Struktur enthält Anmeldeinformationen, die in Netzwerkanmeldungen verwendet werden.
Es wird von LsaLogonUser verwendet.
Syntax
typedef struct _MSV1_0_LM20_LOGON {
MSV1_0_LOGON_SUBMIT_TYPE MessageType;
UNICODE_STRING LogonDomainName;
UNICODE_STRING UserName;
UNICODE_STRING Workstation;
UCHAR ChallengeToClient[MSV1_0_CHALLENGE_LENGTH];
STRING CaseSensitiveChallengeResponse;
STRING CaseInsensitiveChallengeResponse;
ULONG ParameterControl;
} MSV1_0_LM20_LOGON, *PMSV1_0_LM20_LOGON;
Member
MessageType
Ein MSV1_0_LOGON_SUBMIT_TYPE Wert, der den Typ der angeforderten Anmeldung angibt. Dieser Member muss auf MsV1_0Lm20Logon oder MsV1_0NetworkLogon festgelegt werden.
Wenn dieser Member auf MsV1_0Lm20Logon festgelegt ist, ignoriert das MSV1_0-Paket den ParameterControl-Member .
LogonDomainName
Eine UNICODE_STRING , die den Namen der Anmeldedomäne enthält. Der angegebene Domänenname muss eine Windows-Domäne (oder gemischte Domäne) sein, die sich in der Liste der vertrauenswürdigen Domänen dieses Computers befindet. Wenn der Anmeldedomänenname nicht bekannt ist (z. B. für Clients, die diese Informationen nicht bereitstellen), sollte dieser Member als Zeichenfolge der Länge Null übergeben werden. Diese Domäne ist die Authentifizierungsautorität.
UserName
Ein UNICODE_STRING , der den Kontonamen des Benutzers darstellt. Der Name kann bis zu 255 Byte lang sein. Beim Namen wird die Groß-/Kleinschreibung nicht beachtet.
Workstation
Eine UNICODE_STRING , die den Computernamen der Clientarbeitsstation enthält, von der die Benutzeranmeldungsanforderung initiiert wurde.
ChallengeToClient[MSV1_0_CHALLENGE_LENGTH]
Enthält die Challenge, die von einem vorherigen Aufruf von LsaCallAuthenticationPackage zurückgegeben wurde, als MsV1_0Lm20ChallengeRequest als Nachrichtentyp angegeben wurde. Weitere Informationen finden Sie in der Beschreibung der MsV1_0Lm20ChallengeRequest in MSV1_0_PROTOCOL_MESSAGE_TYPE. Dadurch kann das Authentifizierungspaket bestimmen, ob die Antwort der Herausforderung korrekt ist.
CaseSensitiveChallengeResponse
Enthält eine Funktion des Unicode-Kennworts des Clients, bei dem die Groß-/Kleinschreibung beachtet wird. In der Regel handelt es sich dabei um das ChallengeToClient-Mitglied , das von einer Version des Kennworts verschlüsselt wird, bei der die Groß-/Kleinschreibung beachtet wird.
Einige Clients geben einfach das Unicode-Kennwort mit Klartext-Groß-/Kleinschreibung an. In diesem Fall verweist dieses Element auf dieses Klartextkennwort . Das MSV1_0-Authentifizierungspaket kann diese nicht verschlüsselte Form abhängig von einer Konfigurationsoption akzeptieren.
Einige Clients unterstützen unicode-Kennwörter nicht , bei dem die Groß-/Kleinschreibung beachtet wird. In diesem Fall sollte dieser Member eine Zeichenfolge der Länge Null enthalten.
CaseInsensitiveChallengeResponse
Enthält eine Funktion des MBCS-Kennworts (Multiple-Byte Character Set) des Clients, bei dem die Groß-/Kleinschreibung nicht beachtet wird. In der Regel handelt es sich dabei um das ChallengeToClient-Mitglied , das von einer Version des Kennworts ohne Beachtung der Groß-/Kleinschreibung verschlüsselt wird.
Clients, die nur MBCS und nicht Unicode unterstützen, stellen ein MBCS-Kennwort ohne Berücksichtigung der Groß- /Kleinschreibung bereit. In diesem Fall verweist dieses Element auf dieses Klartextkennwort . Das MSV1_0-Authentifizierungspaket akzeptiert diese nicht verschlüsselte Form abhängig von einer Konfigurationsoption.
ParameterControl
Gibt Attribute der anderen Parameter an. Dies kann eines oder mehrere der folgenden Flags sein.
| Wert | Bedeutung |
|---|---|
|
LanMan2.0 oder LanMan1.0 senden ein Klartextkennwort anstelle einer Anforderungsantwort. Damit Klartextkennwörter in der NetworkLogon-Nachricht verwendet werden können, muss eine Anwendung dieses Flag bereitstellen. |
|
Aktualisieren Sie die Anmeldestatistiken für das Konto. Wenn dieses Flag nicht festgelegt ist, wird die Anzahl ungültiger Kennwörter bei erfolgreicher Anmeldung auf Null festgelegt. |
|
Wenn dieses Flag angegeben wird, ist der UserParameters-Member des MSV1_0_LM20_LOGON_PROFILE Rückgabepuffers gültig. |
|
Verhindert, dass sich der Benutzer mit einem Gastkonto anmeldet. |
|
Wenn dieses Flag festgelegt ist, können Domänencontrollerkonten für die Authentifizierung verwendet werden. Andernfalls können nur Benutzerkonten verwendet werden. |
|
Bewirkt, dass die Kennwortablaufzeit im LogoffTime-Element der im Ausgabepuffer zurückgegebenen MSV1_0_LM20_LOGON_PROFILE-Struktur zurückgegeben wird. |
|
Gibt an, dass CaseInsensitiveChallengeResponse eine Clientanforderung in den ersten 8 Bytes enthält. |
|
Bewirkt, dass sich der Benutzer mit dem Gastkonto anmeldet. |
|
Gibt den Profilpfad für Encrypting File System (EFS) zurück. Der Profilpfad wird von EFS verwendet, um das Profil des Benutzers zu suchen und die Schlüssel des Benutzers zum Verschlüsseln und Entschlüsseln von Dateien zu finden. Diese Informationen werden nicht an den Aufrufer zurückgegeben. sie wird innerhalb der LSA gespeichert und von internen Prozessen verwendet. |
|
Im normalen Betrieb wird das LogonDomainName-Element als Vorschlag verwendet. Das Paket (mit dem NetLogon-Dienst) übergibt die Anmeldeanforderung weiterhin an Domänencontroller, die sich weiter oben im Pfad der vertrauenswürdigen Domäne befinden, bis eine autoritativ die Anmeldung ablehnt.
Dieses Flag setzt dieses Verhalten außer Kraft, sodass nur der angegebene Domänencontroller versucht, die Anmeldung zu verarbeiten. Wenn LogonDomainName leer ist, wird die Anmeldung nicht versucht. |
|
Ermöglicht Remotestartclients die Anmeldung mit einem Computerkonto. |
|
Lässt dem Benutzer ein Klartextkennwort zu.
Windows XP und Windows Server 2003: Nicht unterstützt. |
|
Lässt zu, dass die Domäne nur für das Routing verwendet wird.
Windows XP und Windows Server 2003: Nicht unterstützt. |
|
Ermöglicht das Anmelden von SubAuthentication.
Windows XP und Windows Server 2003: Nicht unterstützt. |
|
Ermöglicht S4U-Clients die Anmeldung ohne Kennwort.
Windows Vista, Windows Server 2003 mit SP2, Windows XP und Windows Server 2003: Nicht unterstützt. |
|
Überprüfen Sie die Anmeldezeiten für einen S4U-Anmeldeclient.
Windows Vista, Windows Server 2003 mit SP2, Windows XP und Windows Server 2003: Nicht unterstützt. |
|
Ermöglicht die Anmeldung für Internetbenutzer. Dieses Flag sollte von Aufrufen von Authentifizierungspaketen direkt und nicht von netlogon verwendet werden.
Windows 7, Windows Server 2008 R2, Windows Vista, Windows Server 2008, Windows XP und Windows Server 2003: Nicht unterstützt. |
Hinweise
Wenn die Member UserName, CaseSensitiveChallengeResponse und CaseInsensitiveChallengeResponse alle Zeichenfolgen der Länge null enthalten, wird für die Anmeldung ein anonymes Token generiert. Dieses anonyme Token bietet dem Benutzer keine Möglichkeit, auf geschützte Systemressourcen zuzugreifen, ermöglicht jedoch den Zugriff auf nicht geschützte Systemressourcen. Der Server verwendet diese Methode, um eine NULL-Sitzung zu unterstützen.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Kopfzeile | ntsecapi.h |
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für