Partager via

Msv1_0SubAuthenticationRoutineEx fonction (subauth.h)

  • Article

Effectue l’authentification du service d’accès à distance lorsque la sous-authentification est demandée en appelant la fonction LogonUser .

Les informations d’identification et les informations d’identification du principal de sécurité provenant de la base de données du Gestionnaire de comptes de sécurité (SAM) sont transmises à cette fonction pour l’authentification.

Cette fonction est implémentée par des DLL de package de sous-authentification personnalisées à utiliser avec le package d’authentification MSV1_0.

Cette fonction est appelée uniquement pour une authentification non interactive, uniquement sur le serveur d’authentification où réside le compte, et uniquement si une DLL de sous-authentification est inscrite sous la clé appropriée dans le Registre.

Syntaxe

NTSTATUS Msv1_0SubAuthenticationRoutineEx(
  [in]      NETLOGON_LOGON_INFO_CLASS LogonLevel,
  [in]      PVOID                     LogonInformation,
  [in]      ULONG                     Flags,
  [in]      PUSER_ALL_INFORMATION     UserAll,
  [in]      SAM_HANDLE                UserHandle,
  [in, out] PMSV1_0_VALIDATION_INFO   ValidationInfo,
  [out]     PULONG                    ActionsPerformed
);

Paramètres

[in] LogonLevel

Spécifie le niveau d’informations données dans le paramètre LogonInformation . Ce paramètre est normalement défini sur NetlogonInteractiveInformation.

[in] LogonInformation

Pointeur vers une structure NETLOGON_LOGON_IDENTITY_INFO . Les membres de cette structure contiennent des informations sur l’utilisateur qui se connecte. Le membre LogonDomainName de cette structure est ignoré.

[in] Flags

facultatif. Contient des indicateurs qui décrivent les circonstances de l’ouverture de session. Ce paramètre peut prendre les valeurs suivantes.

Valeur Signification
MSV1_0_PASSTHRU
 Authentification directe. L’utilisateur ne se connecte pas à cet ordinateur.
MSV1_0_GUEST_LOGON
 Il s’agit d’une nouvelle tentative d’ouverture de session à l’aide du compte d’utilisateur INVITÉ.

[in] UserAll

Pointeur vers une structure de USER_ALL_INFORMATION qui contient la description de l’utilisateur telle qu’elle est retournée à partir de la base de données SAM.

[in] UserHandle

Handle du compte d’utilisateur.

[in, out] ValidationInfo

Pointeur vers une structure MSV1_0_VALIDATION_INFO.

[out] ActionsPerformed

Liste des actions effectuées.

Valeur retournée

Cette fonction doit retourner l’une des valeurs suivantes.

Code de retour Description
STATUS_SUCCESS
 Il n’y a pas eu d’erreur.
STATUS_ACCOUNT_DISABLED
 Le compte est désactivé.
STATUS_ACCOUNT_EXPIRED
 Le compte a expiré.
STATUS_ACCOUNT_LOCKED_OUT
 Le compte est verrouillé.
STATUS_INVALID_INFO_CLASS
 LogonLevel n’est pas valide.
STATUS_INVALID_WORKSTATION
 L’utilisateur n’est pas autorisé à se connecter à la station de travail spécifiée.
STATUS_NO_SUCH_USER
 L’utilisateur spécifié n’a pas de compte.
STATUS_PASSWORD_EXPIRED
 Le mot de passe a expiré.
STATUS_PASSWORD_MUST_CHANGE
 Le compte est marqué pour indiquer que le mot de passe doit être modifié lors de la prochaine ouverture de session.
STATUS_WRONG_PASSWORD
 Le mot de passe n’était pas valide.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête subauth.h