Freigeben über

LSA_CONVERT_AUTH_DATA_TO_TOKEN Rückruffunktion (ntsecpkg.h)

  • Artikel

Die ConvertAuthDataToToken-Funktion erstellt ein Zugriffstoken aus den Autorisierungsdaten, die von den Funktionen GetAuthDataForUser oder GetUserAuthData zurückgegeben werden.

Syntax

LSA_CONVERT_AUTH_DATA_TO_TOKEN LsaConvertAuthDataToToken;

NTSTATUS LsaConvertAuthDataToToken(
  [in]  PVOID UserAuthData,
  [in]  ULONG UserAuthDataSize,
  [in]  SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
  [in]  PTOKEN_SOURCE TokenSource,
  [in]  SECURITY_LOGON_TYPE LogonType,
  [in]  PUNICODE_STRING AuthorityName,
  [out] PHANDLE Token,
  [out] PLUID LogonId,
  [out] PUNICODE_STRING AccountName,
  [out] PNTSTATUS SubStatus
)
{...}

Parameter

[in] UserAuthData

Zeiger auf die Autorisierungsdaten, die von den Funktionen GetAuthDataForUser oder GetUserAuthData empfangen werden.

[in] UserAuthDataSize

Größe der vom UserAuthData-Parameter angegebenen Autorisierungsdaten in Byte.

[in] ImpersonationLevel

Ein SECURITY_IMPERSONATION_LEVEL Wert, der die Identitätswechselebene für das zu erstellende Token angibt.

[in] TokenSource

Zeiger auf eine TOKEN_SOURCE-Struktur , die die Quelle angibt, die im Token erfasst werden soll.

[in] LogonType

Ein SECURITY_LOGON_TYPE Wert, der den Anmeldetyp angibt, der im Token erfasst werden soll.

[in] AuthorityName

Zeiger auf eine UNICODE_STRING-Struktur , die den Namen der Autorität angibt, die diesen Benutzer autorisiert hat, in der Regel einen Domänennamen.

[out] Token

Zeiger auf ein HANDLE, das das Benutzertokenhandle empfängt.

Wenn Sie die Verwendung des Benutzertokens abgeschlossen haben, geben Sie das Handle durch Aufrufen von CloseHandle frei.

[out] LogonId

Zeiger auf eine LUID , die den Anmeldebezeichner für das Token empfängt.

[out] AccountName

Zeiger auf eine UNICODE_STRING-Struktur , die den im UserAuthData-Parameter codierten Kontonamen empfängt.

[out] SubStatus

Zeiger auf eine Variable, die zusätzliche Informationen zum Rückgabewert des Funktionsaufrufs empfängt.

Rückgabewert

Wenn die Funktion erfolgreich ist, wird der Rückgabewert STATUS_SUCCESS.

Wenn die Funktion fehlschlägt, ist der Rückgabewert ein NTSTATUS-Code, der den Grund für den Fehler angibt.

Hinweise

Ein Zeiger auf die ConvertAuthDataToToken-Funktion ist in der LSA_SECPKG_FUNCTION_TABLE-Struktur verfügbar, die von der SpInitialize-Funktion empfangen wird.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile ntsecpkg.h

Weitere Informationen

GetAuthDataForUser

GetUserAuthData

LSA_SECPKG_FUNCTION_TABLE

SECURITY_IMPERSONATION_LEVEL

SECURITY_LOGON_TYPE

SpInitialize

TOKEN_SOURCE

UNICODE_STRING