LSA_CREATE_TOKEN Rückruffunktion (ntsecpkg.h)
Die CreateToken-Funktion wird von SSP/APs verwendet, um Token während der Verarbeitung von Aufrufen von SpAcceptLsaModeContext zu erstellen.
Syntax
LSA_CREATE_TOKEN LsaCreateToken;
NTSTATUS LsaCreateToken(
[in] PLUID LogonId,
[in] PTOKEN_SOURCE TokenSource,
[in] SECURITY_LOGON_TYPE LogonType,
[in] SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
[in] LSA_TOKEN_INFORMATION_TYPE TokenInformationType,
[in] PVOID TokenInformation,
[in] PTOKEN_GROUPS TokenGroups,
[in] PUNICODE_STRING AccountName,
[in] PUNICODE_STRING AuthorityName,
[in] PUNICODE_STRING Workstation,
[in] PUNICODE_STRING ProfilePath,
[out] PHANDLE Token,
[out] PNTSTATUS SubStatus
)
{...}
Parameter
[in] LogonId
Zeiger auf einen Anmeldesitzungsbezeichner für das neue Token. Dieser Bezeichner wird aus einem vorherigen Aufruf von CreateLogonSession abgerufen.
[in] TokenSource
Zeiger auf eine TOKEN_SOURCE-Struktur , die die Quelle für dieses Token angibt. Geben Sie den Paketnamen an.
[in] LogonType
Ein SECURITY_LOGON_TYPE Wert, der den Anmeldetyp angibt.
[in] ImpersonationLevel
Ein SECURITY_IMPERSONATION_LEVEL Wert, der angibt, in welchem Umfang ein Serverprozess die Identität eines Clientprozesses annehmen kann.
[in] TokenInformationType
Gibt den Strukturtyp im TokenInformation-Parameter an.
| Wert | Bedeutung |
|---|---|
|
|
|
[in] TokenInformation
Zeiger auf die Tokeninformationen. Der Typ der Struktur, auf die von TokenInformation verwiesen wird, wird durch den TokenInformationType-Parameter angegeben.
Wenn es sich bei der Struktur, auf die dieser Parameter verweist, um eine LSA_TOKEN_INFORMATION_V1-Struktur handelt, muss der Aufrufer den Arbeitsspeicher für das Gruppenelement dieser Struktur zuordnen, indem er die Funktion AllocatePrivateHeap aufruft.
[in] TokenGroups
Zeiger auf eine TOKEN_GROUPS-Struktur , die Gruppen angibt, die nicht in TokenInformation enthalten sind.
[in] AccountName
Zeiger auf eine UNICODE_STRING-Struktur , die den Namen des Sicherheitsprinzipals enthält. Diese Informationen werden für Überwachungs- und Namenssuchen verwendet.
[in] AuthorityName
Zeiger auf eine UNICODE_STRING-Struktur , die den Namen der Autorität enthält, die die Anmeldeinformationen überprüft hat, normalerweise der Windows-Domänenname.
[in] Workstation
Zeiger auf eine UNICODE_STRING-Struktur , die den Namen der Arbeitsstation des Clients enthält, normalerweise einen NetBIOS-Namen.
[in] ProfilePath
Zeiger auf eine UNICODE_STRING Struktur, die ggf. den Pfad zum Benutzerprofil enthält.
[out] Token
Zeiger, der die Adresse eines Handles auf das neue Token empfängt. Wenn Sie die Verwendung des Handles abgeschlossen haben, schließen Sie es, indem Sie die CloseHandle-Funktion aufrufen.
[out] SubStatus
Zeiger auf eine Variable, die Fehlerinformationen empfängt.
Rückgabewert
Wenn die Funktion erfolgreich ist, wird der Rückgabewert STATUS_SUCCESS.
Wenn die Funktion fehlschlägt, ist der Rückgabewert ein NTSTATUS-Code, der den Grund für einen Fehler angibt.
Hinweise
Ein Zeiger auf die CreateToken-Funktion ist in der LSA_SECPKG_FUNCTION_TABLE Struktur verfügbar, die von der SpInitialize-Funktion empfangen wird.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | ntsecpkg.h |