KERB_TICKET_LOGON structure (ntsecapi.h)
La structure KERB_TICKET_LOGON contient des informations de profil pour une ouverture de session réseau.
Il est utilisé par la fonction LsaLogonUser .
Syntaxe
typedef struct _KERB_TICKET_LOGON {
KERB_LOGON_SUBMIT_TYPE MessageType;
ULONG Flags;
ULONG ServiceTicketLength;
ULONG TicketGrantingTicketLength;
PUCHAR ServiceTicket;
PUCHAR TicketGrantingTicket;
} KERB_TICKET_LOGON, *PKERB_TICKET_LOGON;
Membres
MessageType
KERB_LOGON_SUBMIT_TYPE valeur identifiant le type de demande d’ouverture de session effectuée. Ce membre doit être défini sur KerbTicketLogon.
Flags
ULONG qui peut être défini sur KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKET pour permettre à une station de travail verrouillée de se connecter à nouveau avec un ticket expiré. Les autres valeurs sont ignorées.
ServiceTicketLength
Indique la longueur de la mémoire tampon ServiceTicket .
TicketGrantingTicketLength
Indique la longueur de la mémoire tampon TicketGrantingTicket . Doit être défini sur zéro pour une mémoire tampon vide.
ServiceTicket
Ticket requis pour le service « hôte » ou le nom du principal du service (SPN) du compte d’ordinateur sous la forme d’un ticket Kerberos encodé ASN.1 . Les tickets expirés sont acceptables si le membre Flags est défini sur KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKET.
TicketGrantingTicket
Mémoire tampon facultative contenant un message KRB_CRED encodé en ASN.1 contenant le ticket d’octroi de tickets Kerberos (KRBTGT) de l’utilisateur à utiliser pour initialiser le cache d’informations d’identification. L’indicateur « transféré » doit être défini dans les options du ticket. Le message KRB_CRED est défini dans la section 5.8 de la RFC Internet 4120. Pour plus d’informations, consultez http://www.ietf.org.
Remarques
Le ticket de service doit être pour le SPN hôte de l’ordinateur. Si le ticket inclut un certificat d’attribut de privilège Windows (PAC), il sera utilisé pour construire le jeton d’ouverture de session de l’utilisateur. Sinon, un jeton anonyme est créé à l’aide du nom du principal client dans le ticket.
Si un ticket d’octroi de ticket (TGT) est fourni en tant que message KRB_CRED, il est placé dans le cache des informations d’identification de session d’ouverture de session. Si le TGT est omis, l’ouverture de session concerne uniquement l’ordinateur local.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| En-tête | ntsecapi.h |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour