Freigeben über

LSA_GET_AUTH_DATA_FOR_USER Rückruffunktion (ntsecpkg.h)

  • Artikel

Die GetAuthDataForUser-Funktion ruft Authentifizierungsinformationen für einen Benutzer aus der SAM-Datenbank (Security Accounts Manager) ab und fügt sie in ein Format ab, das für die ConvertAuthDataToToken-Funktion geeignet ist.

Syntax

LSA_GET_AUTH_DATA_FOR_USER LsaGetAuthDataForUser;

NTSTATUS LsaGetAuthDataForUser(
  [in]  PSECURITY_STRING Name,
  [in]  SECPKG_NAME_TYPE NameType,
  [in]  PSECURITY_STRING Prefix,
  [out] PUCHAR *UserAuthData,
  [out] PULONG UserAuthDataSize,
  [out] PUNICODE_STRING UserFlatName
)
{...}

Parameter

[in] Name

Zeiger auf eine UNICODE_STRING-Struktur , die den Namen des SAM-Kontos angibt.

[in] NameType

Ein SECPKG_NAME_TYPE Enumerationswert, der den Typ des Kontonamens in Name angibt. Dieser Parameter kann einen der folgenden Werte annehmen.

Wert Bedeutung
SecNameSamCompatible
 Name ist mit sam kompatibel. Ein Beispiel für einen Namen im SAM-kompatiblen Format ist "ExampleDomain\Username".
SecNameAlternateId
 Name befindet sich in der AltSecId-Eigenschaft des SAM-Kontos. Sie müssen einen Wert für den Prefix-Parameter angeben, wenn Sie diesen Wert verwenden.
SecNameFlat
 Name ist ein flacher Benutzerprinzipalname (UPN)-Kontoname.
SecNameDN
 Name ist der distinguished Name des Objekts. Weitere Informationen finden Sie in den Hinweisen.

[in] Prefix

Zeiger auf eine UNICODE_STRING-Struktur , die das Präfix enthält, das für Namen verwendet werden soll, die mit secNameAlternateIdNameType angegeben werden.

[out] UserAuthData

Zeiger, der die Adresse der abgerufenen Daten empfängt.

[out] UserAuthDataSize

Zeiger auf eine ULONG , die die Größe der abgerufenen Daten empfängt.

[out] UserFlatName

Zeiger auf eine UNICODE_STRING Struktur, die ggf. den UPN empfängt.

Rückgabewert

Wenn die Funktion erfolgreich ist, wird der Rückgabewert STATUS_SUCCESS.

Wenn die Funktion fehlschlägt, ist der Rückgabewert ein NTSTATUS-Code, der den Grund für den Fehler angibt.

Hinweise

Die GetAuthDataForUser-Funktion kombiniert die Funktionen OpenSamUser, GetUserAuthData und CloseSamUser in einem Aufruf.

Zeiger auf diese Funktionen sind in der LSA_SECPKG_FUNCTION_TABLE-Struktur verfügbar, die von der SpInitialize-Funktion empfangen wird.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile ntsecpkg.h

Weitere Informationen

CloseSamUser

GetUserAuthData

LSA_SECPKG_FUNCTION_TABLE

OpenSamUser

SpInitialize