énumération KERB_PROTOCOL_MESSAGE_TYPE (ntsecapi.h)
L’énumération KERB_PROTOCOL_MESSAGE_TYPE répertorie les types de messages qui peuvent être envoyés au package d’authentification Kerberos en appelant la fonction LsaCallAuthenticationPackage.
Chaque message correspond à une routine de distribution et entraîne l’exécution d’une tâche différente par le package d’authentification Kerberos.
Syntax
typedef enum _KERB_PROTOCOL_MESSAGE_TYPE {
KerbDebugRequestMessage = 0,
KerbQueryTicketCacheMessage,
KerbChangeMachinePasswordMessage,
KerbVerifyPacMessage,
KerbRetrieveTicketMessage,
KerbUpdateAddressesMessage,
KerbPurgeTicketCacheMessage,
KerbChangePasswordMessage,
KerbRetrieveEncodedTicketMessage,
KerbDecryptDataMessage,
KerbAddBindingCacheEntryMessage,
KerbSetPasswordMessage,
KerbSetPasswordExMessage,
KerbAddExtraCredentialsMessage = 17,
KerbQueryTicketCacheExMessage,
KerbPurgeTicketCacheExMessage,
KerbRefreshSmartcardCredentialsMessage,
KerbAddExtraCredentialsMessage = 17,
KerbQuerySupplementalCredentialsMessage,
KerbTransferCredentialsMessage,
KerbQueryTicketCacheEx2Message,
KerbSubmitTicketMessage,
KerbAddExtraCredentialsExMessage,
KerbQueryKdcProxyCacheMessage,
KerbPurgeKdcProxyCacheMessage,
KerbQueryTicketCacheEx3Message,
KerbCleanupMachinePkinitCredsMessage,
KerbAddBindingCacheEntryExMessage,
KerbQueryBindingCacheMessage,
KerbPurgeBindingCacheMessage,
KerbPinKdcMessage,
KerbUnpinAllKdcsMessage,
KerbQueryDomainExtendedPoliciesMessage,
KerbQueryS4U2ProxyCacheMessage,
KerbRetrieveKeyTabMessage,
KerbRefreshPolicyMessage,
KerbPrintCloudKerberosDebugMessage,
KerbNetworkTicketLogonMessage,
KerbNlChangeMachinePasswordMessage
} KERB_PROTOCOL_MESSAGE_TYPE, *PKERB_PROTOCOL_MESSAGE_TYPE;
Constantes
KerbDebugRequestMessage Valeur : 0 Réservé. |
KerbQueryTicketCacheMessage Cette routine de répartition retourne des informations sur tous les tickets mis en cache pour la session d’ouverture de session utilisateur spécifiée. |
KerbChangeMachinePasswordMessage Cette constante est réservée. |
KerbVerifyPacMessage Cette constante est réservée. |
KerbRetrieveTicketMessage Cette routine de distribution récupère le ticket d’octroi de ticket à partir du cache de tickets de la session d’ouverture de session utilisateur spécifiée. |
KerbUpdateAddressesMessage Cette constante est réservée. |
KerbPurgeTicketCacheMessage Cette routine de répartition permet de supprimer les tickets sélectionnés du cache de tickets de la session d’ouverture de session utilisateur. Il peut également supprimer tous les tickets mis en cache. |
KerbChangePasswordMessage Ce message entraîne l’utilisation du protocole de modification de mot de passe Kerberos pour modifier le mot de passe de l’utilisateur dans un domaine Windows ou un domaine Kerberos non Windows configuré qui prend en charge ce service. L’appelant doit connaître le mot de passe actuel pour modifier le mot de passe d’un compte. Lors de la modification du mot de passe d’un compte dans un domaine Kerberos autre que Windows, le registre de l’ordinateur local est consulté pour localiser le service de mot de passe Kerberos pour le nom de domaine demandé. |
KerbRetrieveEncodedTicketMessage Ce message récupère le ticket spécifié, soit à partir du cache, s’il est déjà présent, soit en le demandant à partir du centre de distribution de clés Kerberos ( KDC). |
KerbDecryptDataMessage Cette constante est réservée. |
KerbAddBindingCacheEntryMessage Cette constante est réservée. |
KerbSetPasswordMessage Ce message utilise un protocole de modification de mot de passe Kerberos modifié pour modifier le mot de passe de l’utilisateur dans le domaine ou le domaine Kerberos non-Windows configuré qui prend en charge ce service. L’appelant doit être autorisé à définir le mot de passe du compte cible. L’appelant n’a pas besoin de connaître le mot de passe actuel du compte. Lorsque vous modifiez le mot de passe d’un compte dans un domaine Kerberos non Windows, le registre de l’ordinateur local est utilisé pour localiser le service de mot de passe Kerberos pour le nom de domaine demandé. |
KerbSetPasswordExMessage Ce message étend KerbSetPasswordMessage en spécifiant le nom et le domaine du client. |
KerbAddExtraCredentialsMessage Valeur : 17 Ce message consiste à ajouter, supprimer ou remplacer des informations d’identification supplémentaires. SeTcbPrivilege est nécessaire pour modifier les informations d’identification d’un autre compte d’ouverture de session. |
KerbQueryTicketCacheExMessage Ce message étend KerbQueryTicketCacheMessage en spécifiant le nom du client et le domaine. |
KerbPurgeTicketCacheExMessage Ce message étend KerbPurgeTicketCacheMessage en spécifiant le nom et le domaine du client. |
KerbRefreshSmartcardCredentialsMessage Ce message est une demande d’actualisation des informations d’identification du carte intelligent. |
KerbAddExtraCredentialsMessage Valeur : 17 Ce message consiste à ajouter, supprimer ou remplacer des informations d’identification supplémentaires. SeTcbPrivilege est nécessaire pour modifier les informations d’identification d’un autre compte d’ouverture de session. |
KerbQuerySupplementalCredentialsMessage Cette constante est réservée. |
KerbTransferCredentialsMessage La routine de répartition transfère les informations d’identification d’un LUID à un autre LUID. Le SeTcbPrivilege est obligatoire. Windows Server 2003 et Windows XP : Cette constante n’est pas prise en charge. |
KerbQueryTicketCacheEx2Message La routine de distribution interroge le cache de tickets Kerberos pour la session d’ouverture de session spécifiée. Le type de clé de session et l’ID de branche sont retournés en plus des autres informations retournées lors de l’utilisation du type de message KerbQueryTicketCacheMessage . Le SeTcbPrivilege est obligatoire. Windows Server 2003 et Windows XP : Cette constante n’est pas prise en charge. |
KerbSubmitTicketMessage La routine de distribution obtient les tickets du KDC et met à jour le cache de tickets. Le SeTcbPrivilege est requis pour accéder au cache de tickets d’un autre compte d’ouverture de session. Windows Server 2003 et Windows XP : Cette constante n’est pas prise en charge. |
KerbAddExtraCredentialsExMessage La routine de répartition ajoute, modifie ou supprime des informations d’identification supplémentaires dans un ou plusieurs noms de principal de service (SPN). SeTcbPrivilege est nécessaire pour modifier les informations d’identification supplémentaires dans la session d’ouverture de session d’un autre utilisateur. Windows Server 2003 et Windows XP : Cette constante n’est pas prise en charge. |
KerbQueryKdcProxyCacheMessage Ce message a retourné des informations sur les tickets mis en cache du proxy KDC. Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cette constante n’est pas prise en charge. |
KerbPurgeKdcProxyCacheMessage Ce message permet de supprimer les tickets de proxy KDC sélectionnés. Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cette constante n’est pas prise en charge. |
KerbQueryTicketCacheEx3Message La routine de distribution interroge le cache de tickets Kerberos pour la session d’ouverture de session spécifiée. Le nombre d’informations de tickets est retourné en plus des autres informations retournées lors de l’utilisation du type de message KerbQueryTicketCacheEx2Message . Le SeTcbPrivilege est obligatoire. Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cette constante n’est pas prise en charge. |
KerbCleanupMachinePkinitCredsMessage Ce message consiste à propre et à supprimer les informations d’identification de l’appareil PKINIT de l’ordinateur. Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cette constante n’est pas prise en charge. |
KerbAddBindingCacheEntryExMessage Ce message concerne l’ajout d’une entrée de cache de liaison. Le SeTcbPrivilege est obligatoire. Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cette constante n’est pas prise en charge. |
KerbQueryBindingCacheMessage Ce message interroge le cache de liaison pour le nombre d’entrées et leurs données. Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cette constante n’est pas prise en charge. |
KerbPurgeBindingCacheMessage Ce message consiste à propre entrées dans le cache de liaison. Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cette constante n’est pas prise en charge. |
KerbPinKdcMessage |
KerbUnpinAllKdcsMessage |
KerbQueryDomainExtendedPoliciesMessage Ce message demande une liste des stratégies de domaine étendu. Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cette constante n’est pas prise en charge. |
KerbQueryS4U2ProxyCacheMessage Ce message interroge le cache proxy pour obtenir des informations sur l’ouverture de session d’un service pour l’utilisateur (S4U). Windows Server 2008, Windows Vista, Windows Server 2003 et Windows XP : Cette constante n’est pas prise en charge. |
Configuration requise
Condition requise | Valeur |
---|---|
Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
En-tête | ntsecapi.h |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour