struktur MSV1_0_LM20_LOGON (ntsecapi.h)
Struktur MSV1_0_LM20_LOGON berisi informasi masuk yang digunakan dalam masuk jaringan.
Ini digunakan oleh LsaLogonUser.
Sintaks
typedef struct _MSV1_0_LM20_LOGON {
MSV1_0_LOGON_SUBMIT_TYPE MessageType;
UNICODE_STRING LogonDomainName;
UNICODE_STRING UserName;
UNICODE_STRING Workstation;
UCHAR ChallengeToClient[MSV1_0_CHALLENGE_LENGTH];
STRING CaseSensitiveChallengeResponse;
STRING CaseInsensitiveChallengeResponse;
ULONG ParameterControl;
} MSV1_0_LM20_LOGON, *PMSV1_0_LM20_LOGON;
Anggota
MessageType
Nilai MSV1_0_LOGON_SUBMIT_TYPE yang menentukan jenis log masuk yang diminta. Anggota ini harus diatur ke MsV1_0Lm20Logon atau MsV1_0NetworkLogon.
Jika anggota ini diatur ke MsV1_0Lm20Logon, paket MSV1_0 mengabaikan anggota ParameterControl .
LogonDomainName
UNICODE_STRING yang berisi nama domain masuk. Nama domain yang ditentukan harus domain Windows (atau domain campuran) yang ada di daftar domain tepercaya komputer ini. Jika nama domain masuk tidak diketahui (misalnya, untuk klien yang tidak menyediakan informasi ini), anggota ini harus diteruskan sebagai string panjang nol. Domain ini adalah otoritas autentikasi.
UserName
UNICODE_STRING yang mewakili nama akun pengguna. Panjang nama bisa hingga 255 byte. Nama diperlakukan sebagai tidak peka huruf besar/kecil.
Workstation
UNICODE_STRING yang berisi nama komputer stasiun kerja klien tempat permintaan masuk pengguna dimulai.
ChallengeToClient[MSV1_0_CHALLENGE_LENGTH]
Berisi tantangan yang dikembalikan dari panggilan sebelumnya ke LsaCallAuthenticationPackage, ketika MsV1_0Lm20ChallengeRequest ditentukan sebagai jenis pesan. Untuk informasi selengkapnya, lihat deskripsi MsV1_0Lm20ChallengeRequest di MSV1_0_PROTOCOL_MESSAGE_TYPE. Ini memungkinkan paket autentikasi untuk menentukan apakah respons tantangan sudah benar.
CaseSensitiveChallengeResponse
Berisi beberapa fungsi kata sandi Unicode peka huruf besar/kecil klien. Biasanya, ini akan menjadi anggota ChallengeToClient yang dienkripsi oleh versi kata sandi yang peka huruf besar/kecil.
Beberapa klien hanya akan menyediakan kata sandi Unicode peka huruf besar/kecil teks biasa. Dalam hal ini, anggota ini menunjuk ke kata sandi teks biasa tersebut. Paket Autentikasi MSV1_0 dapat menerima formulir yang tidak terenkripsi ini tergantung pada opsi konfigurasi.
Beberapa klien tidak mendukung kata sandi Unicode yang peka huruf besar/kecil. Dalam hal ini, anggota ini harus berisi string panjang nol.
CaseInsensitiveChallengeResponse
Berisi beberapa fungsi kata sandi kumpulan karakter multi-byte (MBCS) klien yang tidak peka huruf besar/kecil. Biasanya, ini akan menjadi anggota ChallengeToClient yang dienkripsi oleh versi kata sandi yang tidak peka huruf besar/kecil.
Klien yang hanya mendukung MBCS dan bukan Unicode menyediakan kata sandi MBCS yang tidak peka huruf besar/kecil teks biasa . Dalam hal ini, anggota ini menunjuk ke kata sandi teks biasa tersebut. Paket autentikasi MSV1_0 akan menerima formulir yang tidak terenkripsi ini tergantung pada opsi konfigurasi.
ParameterControl
Menentukan atribut parameter lainnya. Ini bisa menjadi satu atau beberapa bendera berikut.
Nilai | Makna |
---|---|
|
LanMan2.0 atau LanMan1.0 mengirim kata sandi teks biasa alih-alih respons tantangan. Untuk mengizinkan kata sandi teks biasa digunakan dalam pesan NetworkLogon, aplikasi harus menyediakan bendera ini. |
|
Perbarui statistik masuk untuk akun tersebut. Jika bendera ini tidak diatur, jumlah kata sandi yang buruk diatur ke nol setelah berhasil masuk. |
|
Jika bendera ini ditentukan, anggota UserParameters dari buffer pengembalian MSV1_0_LM20_LOGON_PROFILE valid. |
|
Mencegah pengguna masuk dengan akun tamu. |
|
Jika bendera ini diatur, akun pengendali domain dapat digunakan untuk autentikasi; jika tidak, hanya akun pengguna yang dapat digunakan. |
|
Menyebabkan waktu kedaluwarsa kata sandi dikembalikan di anggota LogoffTime struktur MSV1_0_LM20_LOGON_PROFILE yang dikembalikan dalam buffer output. |
|
Menunjukkan bahwa CaseInsensitiveChallengeResponse berisi tantangan klien di 8 byte pertama. |
|
Menyebabkan pengguna masuk menggunakan akun tamu. |
|
Mengembalikan jalur profil untuk Encrypting File System (EFS). Jalur profil digunakan oleh EFS untuk menemukan profil pengguna dan menemukan kunci pengguna untuk mengenkripsi dan mendekripsi file. Informasi ini tidak dikembalikan ke pemanggil; disimpan dalam LSA dan digunakan oleh proses internal. |
|
Dalam operasi normal, anggota LogonDomainName digunakan sebagai saran. Paket (menggunakan layanan NetLogon) akan terus meneruskan permintaan masuk ke pengontrol domain yang lebih tinggi di jalur domain tepercaya sampai satu secara otoritatif menolak masuk.
Bendera ini mengambil alih perilaku tersebut sehingga hanya pengendali domain yang ditentukan yang akan mencoba memproses masuk. Jika LogonDomainName kosong, proses masuk tidak akan dicoba. |
|
Mengizinkan klien boot jarak jauh untuk masuk menggunakan akun komputer. |
|
Mengizinkan pengguna kata sandi teks yang jelas.
Windows XP dan Windows Server 2003: Tidak didukung. |
|
Mengizinkan domain digunakan hanya untuk perutean.
Windows XP dan Windows Server 2003: Tidak didukung. |
|
Mengizinkan masuk SubAuthentication.
Windows XP dan Windows Server 2003: Tidak didukung. |
|
Mengizinkan klien S4U untuk masuk tanpa kata sandi.
Windows Vista, Windows Server 2003 dengan SP2, Windows XP, dan Windows Server 2003: Tidak didukung. |
|
Periksa jam masuk untuk klien masuk S4U.
Windows Vista, Windows Server 2003 dengan SP2, Windows XP, dan Windows Server 2003: Tidak didukung. |
|
Mengizinkan log masuk untuk pengguna Internet. Bendera ini harus digunakan oleh panggilan dari paket autentikasi secara langsung dan bukan dari netlogon.
Windows 7, Windows Server 2008 R2, Windows Vista, Windows Server 2008, Windows XP, dan Windows Server 2003: Tidak didukung. |
Keterangan
Jika anggota UserName, CaseSensitiveChallengeResponse, dan CaseInsensitiveChallengeResponse semuanya berisi string panjang nol, token anonim akan dihasilkan untuk masuk. Token anonim ini tidak memberi pengguna kemampuan untuk mengakses sumber daya sistem yang dilindungi tetapi memungkinkan akses ke sumber daya sistem yang tidak terlindungi. Server menggunakan metode ini untuk mendukung sesi NULL .
Persyaratan
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
Header | ntsecapi.h |
Lihat juga
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk