KERB_TICKET_LOGON-Struktur (ntsecapi.h)
Die KERB_TICKET_LOGON-Struktur enthält Profilinformationen für eine Netzwerkanmeldung.
Sie wird von der LsaLogonUser-Funktion verwendet.
Syntax
typedef struct _KERB_TICKET_LOGON {
KERB_LOGON_SUBMIT_TYPE MessageType;
ULONG Flags;
ULONG ServiceTicketLength;
ULONG TicketGrantingTicketLength;
PUCHAR ServiceTicket;
PUCHAR TicketGrantingTicket;
} KERB_TICKET_LOGON, *PKERB_TICKET_LOGON;
Member
MessageType
KERB_LOGON_SUBMIT_TYPE Wert, der den Typ der Gestellten Anmeldeanforderung angibt. Dieser Member muss auf KerbTicketLogon festgelegt werden.
Flags
ULONG , die auf KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKET festgelegt werden kann, damit sich eine gesperrte Arbeitsstation mit abgelaufenem Ticket erneut anmelden kann. Andere Werte werden ignoriert.
ServiceTicketLength
Gibt die Länge des ServiceTicket-Puffers an.
TicketGrantingTicketLength
Gibt die Länge des TicketGrantingTicket-Puffers an. Muss für einen leeren Puffer auf 0 festgelegt werden.
ServiceTicket
Erforderliches Ticket für den Dienst "host" oder den Dienstprinzipalnamen (SpN) des Computerkontos in Form eines ASN.1-codierten Kerberos-Tickets. Abgelaufene Tickets sind akzeptabel, wenn das Flags-Element auf KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKET festgelegt ist.
TicketGrantingTicket
Optionaler Puffer, der eine ASN.1-codierte KRB_CRED Nachricht enthält, die das Kerberos-Ticket-Granting-Ticket (KRBTGT) des Benutzers enthält, das zum Initialisieren des Anmeldeinformationscaches verwendet werden soll. Für das Ticket muss das Flag "weitergeleitet" in den Ticketoptionen festgelegt sein. Die KRB_CRED Nachricht ist in Abschnitt 5.8 von Internet RFC 4120 definiert. Weitere Informationen finden Sie unter http://www.ietf.org.
Hinweise
Das Dienstticket muss für den Host-SPN des Computers sein. Wenn das Ticket ein Windows-Berechtigungsattributzertifikat (Pac) enthält, wird es verwendet, um das Anmeldetoken des Benutzers zu erstellen. Andernfalls wird ein anonymes Token mit dem Clientprinzipalnamen im Ticket erstellt.
Wenn ein Ticketgewährungsticket (Ticket-Granting Ticket, TGT) als KRB_CRED-Nachricht bereitgestellt wird, wird es im Anmeldeinformationscache der Anmeldeinformationen der Anmeldeinformationen der Anmeldesitzung platziert. Wenn der TGT weggelassen wird, erfolgt die Anmeldung nur für den lokalen Computer.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Kopfzeile | ntsecapi.h |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für