KERB_PROTOCOL_MESSAGE_TYPE enumeración (ntsecapi.h)
La enumeración KERB_PROTOCOL_MESSAGE_TYPE enumera los tipos de mensajes que se pueden enviar al paquete de autenticación Kerberos mediante una llamada a la función LsaCallAuthenticationPackage .
Cada mensaje corresponde a una rutina de envío y hace que el paquete de autenticación Kerberos realice una tarea diferente.
Syntax
typedef enum _KERB_PROTOCOL_MESSAGE_TYPE {
KerbDebugRequestMessage = 0,
KerbQueryTicketCacheMessage,
KerbChangeMachinePasswordMessage,
KerbVerifyPacMessage,
KerbRetrieveTicketMessage,
KerbUpdateAddressesMessage,
KerbPurgeTicketCacheMessage,
KerbChangePasswordMessage,
KerbRetrieveEncodedTicketMessage,
KerbDecryptDataMessage,
KerbAddBindingCacheEntryMessage,
KerbSetPasswordMessage,
KerbSetPasswordExMessage,
KerbAddExtraCredentialsMessage = 17,
KerbQueryTicketCacheExMessage,
KerbPurgeTicketCacheExMessage,
KerbRefreshSmartcardCredentialsMessage,
KerbAddExtraCredentialsMessage = 17,
KerbQuerySupplementalCredentialsMessage,
KerbTransferCredentialsMessage,
KerbQueryTicketCacheEx2Message,
KerbSubmitTicketMessage,
KerbAddExtraCredentialsExMessage,
KerbQueryKdcProxyCacheMessage,
KerbPurgeKdcProxyCacheMessage,
KerbQueryTicketCacheEx3Message,
KerbCleanupMachinePkinitCredsMessage,
KerbAddBindingCacheEntryExMessage,
KerbQueryBindingCacheMessage,
KerbPurgeBindingCacheMessage,
KerbPinKdcMessage,
KerbUnpinAllKdcsMessage,
KerbQueryDomainExtendedPoliciesMessage,
KerbQueryS4U2ProxyCacheMessage,
KerbRetrieveKeyTabMessage,
KerbRefreshPolicyMessage,
KerbPrintCloudKerberosDebugMessage,
KerbNetworkTicketLogonMessage,
KerbNlChangeMachinePasswordMessage
} KERB_PROTOCOL_MESSAGE_TYPE, *PKERB_PROTOCOL_MESSAGE_TYPE;
Constantes
KerbDebugRequestMessage Valor: 0 Reservado. |
KerbQueryTicketCacheMessage Esta rutina de envío devuelve información sobre todos los vales almacenados en caché para la sesión de inicio de sesión de usuario especificada. |
KerbChangeMachinePasswordMessage Esta constante está reservada. |
KerbVerifyPacMessage Esta constante está reservada. |
KerbRetrieveTicketMessage Esta rutina de envío recupera el vale de concesión de vales de la memoria caché de vales de la sesión de inicio de sesión de usuario especificada. |
KerbUpdateAddressesMessage Esta constante está reservada. |
KerbPurgeTicketCacheMessage Esta rutina de envío permite quitar los vales seleccionados de la caché de vales de la sesión de inicio de sesión del usuario. También puede quitar todos los vales almacenados en caché. |
KerbChangePasswordMessage Este mensaje hace que el uso del Protocolo de cambio de contraseña de Kerberos cambie la contraseña del usuario en un dominio de Windows o configure un dominio kerberos que no sea de Windows que admita este servicio. El autor de la llamada debe conocer la contraseña actual para cambiar la contraseña de una cuenta. Al cambiar la contraseña de una cuenta en un dominio kerberos que no sea de Windows, se consulta el registro del equipo local para buscar el servicio de contraseña de Kerberos para el nombre de dominio solicitado. |
KerbRetrieveEncodedTicketMessage Este mensaje recupera el vale especificado, ya sea de la memoria caché, si ya está allí o solicitándolo desde el centro de distribución de claves (KDC) de Kerberos. |
KerbDecryptDataMessage Esta constante está reservada. |
KerbAddBindingCacheEntryMessage Esta constante está reservada. |
KerbSetPasswordMessage Este mensaje usa un protocolo de cambio de contraseña de Kerberos modificado para cambiar la contraseña del usuario en el dominio o configurar el dominio kerberos que no es de Windows que admite este servicio. El autor de la llamada debe tener permiso para establecer la contraseña de la cuenta de destino. El autor de la llamada no necesita conocer la contraseña actual de la cuenta. Al cambiar la contraseña de una cuenta en un dominio kerberos que no sea de Windows, el registro de equipo local se usa para buscar el servicio de contraseña kerberos para el nombre de dominio solicitado. |
KerbSetPasswordExMessage Este mensaje extiende KerbSetPasswordMessage especificando el nombre de cliente y el dominio kerberos. |
KerbAddExtraCredentialsMessage Valor: 17 Este mensaje es agregar, quitar o reemplazar una credencial adicional. SeTcbPrivilege es necesario para modificar las credenciales de otra cuenta de inicio de sesión. |
KerbQueryTicketCacheExMessage Este mensaje extiende KerbQueryTicketCacheMessage especificando el nombre de cliente y el dominio kerberos. |
KerbPurgeTicketCacheExMessage Este mensaje extiende KerbPurgeTicketCacheMessage especificando el nombre de cliente y el dominio kerberos. |
KerbRefreshSmartcardCredentialsMessage Este mensaje es una solicitud para actualizar las credenciales de la tarjeta inteligente. |
KerbAddExtraCredentialsMessage Valor: 17 Este mensaje es agregar, quitar o reemplazar una credencial adicional. SeTcbPrivilege es necesario para modificar las credenciales de otra cuenta de inicio de sesión. |
KerbQuerySupplementalCredentialsMessage Esta constante está reservada. |
KerbTransferCredentialsMessage La rutina de envío transfiere las credenciales de un LUID a otro LUID. SeTcbPrivilege es obligatorio. Windows Server 2003 y Windows XP: Esta constante no se admite. |
KerbQueryTicketCacheEx2Message La rutina de envío consulta la caché de vales de Kerberos para la sesión de inicio de sesión especificada. El tipo de clave de sesión y el identificador de rama se devuelven además de la otra información que se devuelve al usar el tipo de mensaje KerbQueryTicketCacheMessage . SeTcbPrivilege es obligatorio. Windows Server 2003 y Windows XP: Esta constante no se admite. |
KerbSubmitTicketMessage La rutina de distribución obtiene los vales del KDC y actualiza la caché de vales. SeTcbPrivilege es necesario para acceder a la caché de vales de otra cuenta de inicio de sesión. Windows Server 2003 y Windows XP: Esta constante no se admite. |
KerbAddExtraCredentialsExMessage La rutina de distribución agrega, modifica o elimina una credencial adicional en uno o varios nombres de entidad de seguridad de servicio (SPN). SeTcbPrivilege es necesario para cambiar las credenciales adicionales en la sesión de inicio de sesión de otro usuario. Windows Server 2003 y Windows XP: Esta constante no se admite. |
KerbQueryKdcProxyCacheMessage Este mensaje devolvió información sobre los vales almacenados en caché del proxy KDC. Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: Esta constante no se admite. |
KerbPurgeKdcProxyCacheMessage Este mensaje permite quitar los vales de proxy KDC seleccionados. Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: Esta constante no se admite. |
KerbQueryTicketCacheEx3Message La rutina de envío consulta la caché de vales de Kerberos para la sesión de inicio de sesión especificada. El número de información de vales se devuelve además de la otra información que se devuelve cuando se usa el tipo de mensaje KerbQueryTicketCacheEx2Message . SeTcbPrivilege es obligatorio. Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: Esta constante no se admite. |
KerbCleanupMachinePkinitCredsMessage Este mensaje consiste en limpiar y quitar las credenciales del dispositivo PKINIT del equipo. Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: Esta constante no se admite. |
KerbAddBindingCacheEntryExMessage Este mensaje es para agregar una entrada de caché de enlace. SeTcbPrivilege es obligatorio. Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: Esta constante no se admite. |
KerbQueryBindingCacheMessage Este mensaje consulta la memoria caché de enlaces para el número de entradas y sus datos. Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: Esta constante no se admite. |
KerbPurgeBindingCacheMessage Este mensaje consiste en limpiar las entradas de la caché de enlaces. Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: Esta constante no se admite. |
KerbPinKdcMessage |
KerbUnpinAllKdcsMessage |
KerbQueryDomainExtendedPoliciesMessage Este mensaje consulta una lista de las directivas de dominio extendidas. Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: Esta constante no se admite. |
KerbQueryS4U2ProxyCacheMessage Este mensaje consulta la memoria caché del proxy para obtener información sobre un servicio para el inicio de sesión del usuario (S4U). Windows Server 2008, Windows Vista, Windows Server 2003 y Windows XP: Esta constante no se admite. |
Requisitos
Requisito | Value |
---|---|
Cliente mínimo compatible | Windows XP [solo aplicaciones de escritorio] |
Servidor mínimo compatible | Windows Server 2003 [solo aplicaciones de escritorio] |
Encabezado | ntsecapi.h |
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de