MSV1_0_LM20_LOGON_PROFILE structure (ntsecapi.h)
La structure MSV1_0_LM20_LOGON_PROFILE contient des informations sur une session d’ouverture de session réseau.
Il est utilisé par LsaLogonUser.
Syntaxe
typedef struct _MSV1_0_LM20_LOGON_PROFILE {
MSV1_0_PROFILE_BUFFER_TYPE MessageType;
LARGE_INTEGER KickOffTime;
LARGE_INTEGER LogoffTime;
ULONG UserFlags;
UCHAR UserSessionKey[MSV1_0_USER_SESSION_KEY_LENGTH];
UNICODE_STRING LogonDomainName;
UCHAR LanmanSessionKey[MSV1_0_LANMAN_SESSION_KEY_LENGTH];
UNICODE_STRING LogonServer;
UNICODE_STRING UserParameters;
} MSV1_0_LM20_LOGON_PROFILE, *PMSV1_0_LM20_LOGON_PROFILE;
Membres
MessageType
MSV1_0_PROFILE_BUFFER_TYPE valeur identifiant le type d’ouverture de session demandée. Le type d’ouverture de session détermine le format et le contenu des données de profil retournées. Ce membre doit être défini sur MsV1_0LM20LogonProfile.
KickOffTime
Heure à laquelle le système doit forcer la fermeture de session de l’utilisateur. Il s’agit d’une valeur de temps standard Windows au format absolu.
LogoffTime
Heure à laquelle l’utilisateur doit se déconnecter. Il s’agit d’une valeur de temps standard Windows au format absolu.
UserFlags
Spécifie la façon dont l’utilisateur a établi la session. UserFlags peut contenir une ou plusieurs des valeurs suivantes.
| Valeur | Signification |
|---|---|
|
L’utilisateur s’est connecté à un compte invité. |
|
L’utilisateur s’est connecté sans utiliser le chiffrement de mot de passe. |
|
L’utilisateur s’est connecté à l’aide des informations d’identification mises en cache. |
|
L’utilisateur s’est connecté à l’aide d’un mot de passe LM au lieu d’un mot de passe Windows. Un mot de passe LM est la version hachée du mot de passe à casse supérieure MBCS.
Le mot de passe Windows est la version hachée du mot de passe Unicode . L’appelant peut avoir besoin de savoir quel type de mot de passe a été utilisé pour déterminer la clé de session correspondante (LanmanSessionKey ou UserSessionKey). |
|
Les SID d’un domaine autre que le domaine d’ouverture de session de l’utilisateur ont été renvoyés par le contrôleur de domaine de l’utilisateur. Ces informations sont utilisées en interne par LSA. |
|
L’utilisateur s’est connecté à l’aide d’une clé de session de sous-authentification . |
|
L’utilisateur s’est connecté à l’aide d’un compte de serveur approuvé. |
|
Le chemin du profil dans le membre UserParameters est valide. |
|
L’utilisateur s’est connecté à l’aide de groupes de ressources. |
UserSessionKey[MSV1_0_USER_SESSION_KEY_LENGTH]
Contient une clé de session spécifique à la session et à l’utilisateur. Cette clé de session peut être utilisée pour chiffrer et déchiffrer les informations envoyées entre le client et le serveur. Cette chaîne est MSV1_0_USER_SESSION_KEY_LENGTH caractères. Le tableau n’est pas terminé par null et peut contenir des caractères Null incorporés.
LogonDomainName
UNICODE_STRING contenant le nom du domaine d’ouverture de session.
LanmanSessionKey[MSV1_0_LANMAN_SESSION_KEY_LENGTH]
Contient la clé de session Lanman. Cette chaîne est MSV1_0_LANMAN_SESSION_KEY_LENGTH caractères. Il n’est pas terminé par null et peut contenir des caractères Null incorporés.
LogonServer
UNICODE_STRING contenant le nom du serveur qui a traité la demande d’ouverture de session.
UserParameters
UNICODE_STRING contenant des paramètres utilisateur. Ces paramètres sont principalement utilisés par RAS pour stocker les autorisations de connexion RAS pour l’utilisateur. En général, les développeurs ne doivent pas modifier ce membre.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| En-tête | ntsecapi.h |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour