Freigeben über


LSA_AUDIT_ACCOUNT_LOGON Rückruffunktion (ntsecpkg.h)

Die AuditAccountLogon-Funktion erzeugt einen Überwachungsdatensatz, der die Zuordnung eines fremden Prinzipalnamens zu einem Windows-Konto darstellt.

Syntax

LSA_AUDIT_ACCOUNT_LOGON LsaAuditAccountLogon;

NTSTATUS LsaAuditAccountLogon(
  [in] ULONG AuditId,
  [in] BOOLEAN Success,
  [in] PUNICODE_STRING Source,
  [in] PUNICODE_STRING ClientName,
  [in] PUNICODE_STRING MappedName,
  [in] NTSTATUS Status
)
{...}

Parameter

[in] AuditId

Sicherheitspaketdefinierte Nachrichtenbezeichner. Dieser Wert ist im Überwachungsdatensatz enthalten.

[in] Success

Gibt an, ob der Überwachungsdatensatz bei Erfolg oder Fehler der Anmeldung generiert wird.

[in] Source

Zeiger auf eine UNICODE_STRING , die die Quelle des Anmeldeversuchs angibt.

[in] ClientName

Zeiger auf einen UNICODE_STRING , der den Clientnamen angibt.

[in] MappedName

Zeiger auf einen UNICODE_STRING , der den Namen des Windows-Kontos enthält, dem der Clientname zugeordnet wurde, falls vorhanden.

[in] Status

Ein NTSTATUS-Wert, der alle aufgetretenen Fehler angibt.

Rückgabewert

Diese Funktion gibt STATUS_SUCCESS zurück.

Hinweise

Ein Zeiger auf die Funktion AuditAccountLogon ist in der LSA_SECPKG_FUNCTION_TABLE Struktur verfügbar, die von der SpInitialize-Funktion empfangen wird.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile ntsecpkg.h

Weitere Informationen

LSA_SECPKG_FUNCTION_TABLE

SpInitialize