Freigeben über


LSA_CREATE_TOKEN Rückruffunktion (ntsecpkg.h)

Die CreateToken-Funktion wird von SSP/APs verwendet, um Token während der Verarbeitung von Aufrufen von SpAcceptLsaModeContext zu erstellen.

Syntax

LSA_CREATE_TOKEN LsaCreateToken;

NTSTATUS LsaCreateToken(
  [in]  PLUID LogonId,
  [in]  PTOKEN_SOURCE TokenSource,
  [in]  SECURITY_LOGON_TYPE LogonType,
  [in]  SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
  [in]  LSA_TOKEN_INFORMATION_TYPE TokenInformationType,
  [in]  PVOID TokenInformation,
  [in]  PTOKEN_GROUPS TokenGroups,
  [in]  PUNICODE_STRING AccountName,
  [in]  PUNICODE_STRING AuthorityName,
  [in]  PUNICODE_STRING Workstation,
  [in]  PUNICODE_STRING ProfilePath,
  [out] PHANDLE Token,
  [out] PNTSTATUS SubStatus
)
{...}

Parameter

[in] LogonId

Zeiger auf einen Anmeldesitzungsbezeichner für das neue Token. Dieser Bezeichner wird aus einem vorherigen Aufruf von CreateLogonSession abgerufen.

[in] TokenSource

Zeiger auf eine TOKEN_SOURCE-Struktur , die die Quelle für dieses Token angibt. Geben Sie den Paketnamen an.

[in] LogonType

Ein SECURITY_LOGON_TYPE Wert, der den Anmeldetyp angibt.

[in] ImpersonationLevel

Ein SECURITY_IMPERSONATION_LEVEL Wert, der angibt, in welchem Umfang ein Serverprozess die Identität eines Clientprozesses annehmen kann.

[in] TokenInformationType

Gibt den Strukturtyp im TokenInformation-Parameter an.

Wert Bedeutung
LsaTokenInformationNull

LSA_TOKEN_INFORMATION_NULL

LsaTokenInformationV1

LSA_TOKEN_INFORMATION_V1

[in] TokenInformation

Zeiger auf die Tokeninformationen. Der Typ der Struktur, auf die von TokenInformation verwiesen wird, wird durch den TokenInformationType-Parameter angegeben.

Wenn es sich bei der Struktur, auf die dieser Parameter verweist, um eine LSA_TOKEN_INFORMATION_V1-Struktur handelt, muss der Aufrufer den Arbeitsspeicher für das Gruppenelement dieser Struktur zuordnen, indem er die Funktion AllocatePrivateHeap aufruft.

[in] TokenGroups

Zeiger auf eine TOKEN_GROUPS-Struktur , die Gruppen angibt, die nicht in TokenInformation enthalten sind.

[in] AccountName

Zeiger auf eine UNICODE_STRING-Struktur , die den Namen des Sicherheitsprinzipals enthält. Diese Informationen werden für Überwachungs- und Namenssuchen verwendet.

[in] AuthorityName

Zeiger auf eine UNICODE_STRING-Struktur , die den Namen der Autorität enthält, die die Anmeldeinformationen überprüft hat, normalerweise der Windows-Domänenname.

[in] Workstation

Zeiger auf eine UNICODE_STRING-Struktur , die den Namen der Arbeitsstation des Clients enthält, normalerweise einen NetBIOS-Namen.

[in] ProfilePath

Zeiger auf eine UNICODE_STRING Struktur, die ggf. den Pfad zum Benutzerprofil enthält.

[out] Token

Zeiger, der die Adresse eines Handles auf das neue Token empfängt. Wenn Sie die Verwendung des Handles abgeschlossen haben, schließen Sie es, indem Sie die CloseHandle-Funktion aufrufen.

[out] SubStatus

Zeiger auf eine Variable, die Fehlerinformationen empfängt.

Rückgabewert

Wenn die Funktion erfolgreich ist, wird der Rückgabewert STATUS_SUCCESS.

Wenn die Funktion fehlschlägt, ist der Rückgabewert ein NTSTATUS-Code, der den Grund für einen Fehler angibt.

Hinweise

Ein Zeiger auf die CreateToken-Funktion ist in der LSA_SECPKG_FUNCTION_TABLE Struktur verfügbar, die von der SpInitialize-Funktion empfangen wird.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile ntsecpkg.h

Weitere Informationen

LSA_SECPKG_FUNCTION_TABLE

SpAcceptLsaModeContext

SpInitialize