struktur MSV1_0_LM20_LOGON (ntsecapi.h)

  • Artikel

Struktur MSV1_0_LM20_LOGON berisi informasi masuk yang digunakan dalam masuk jaringan.

Ini digunakan oleh LsaLogonUser.

Sintaks

typedef struct _MSV1_0_LM20_LOGON {
  MSV1_0_LOGON_SUBMIT_TYPE MessageType;
  UNICODE_STRING           LogonDomainName;
  UNICODE_STRING           UserName;
  UNICODE_STRING           Workstation;
  UCHAR                    ChallengeToClient[MSV1_0_CHALLENGE_LENGTH];
  STRING                   CaseSensitiveChallengeResponse;
  STRING                   CaseInsensitiveChallengeResponse;
  ULONG                    ParameterControl;
} MSV1_0_LM20_LOGON, *PMSV1_0_LM20_LOGON;

Anggota

MessageType

Nilai MSV1_0_LOGON_SUBMIT_TYPE yang menentukan jenis log masuk yang diminta. Anggota ini harus diatur ke MsV1_0Lm20Logon atau MsV1_0NetworkLogon.

Jika anggota ini diatur ke MsV1_0Lm20Logon, paket MSV1_0 mengabaikan anggota ParameterControl .

LogonDomainName

UNICODE_STRING yang berisi nama domain masuk. Nama domain yang ditentukan harus domain Windows (atau domain campuran) yang ada di daftar domain tepercaya komputer ini. Jika nama domain masuk tidak diketahui (misalnya, untuk klien yang tidak menyediakan informasi ini), anggota ini harus diteruskan sebagai string panjang nol. Domain ini adalah otoritas autentikasi.

UserName

UNICODE_STRING yang mewakili nama akun pengguna. Panjang nama bisa hingga 255 byte. Nama diperlakukan sebagai tidak peka huruf besar/kecil.

Workstation

UNICODE_STRING yang berisi nama komputer stasiun kerja klien tempat permintaan masuk pengguna dimulai.

ChallengeToClient[MSV1_0_CHALLENGE_LENGTH]

Berisi tantangan yang dikembalikan dari panggilan sebelumnya ke LsaCallAuthenticationPackage, ketika MsV1_0Lm20ChallengeRequest ditentukan sebagai jenis pesan. Untuk informasi selengkapnya, lihat deskripsi MsV1_0Lm20ChallengeRequest di MSV1_0_PROTOCOL_MESSAGE_TYPE. Ini memungkinkan paket autentikasi untuk menentukan apakah respons tantangan sudah benar.

CaseSensitiveChallengeResponse

Berisi beberapa fungsi kata sandi Unicode peka huruf besar/kecil klien. Biasanya, ini akan menjadi anggota ChallengeToClient yang dienkripsi oleh versi kata sandi yang peka huruf besar/kecil.

Beberapa klien hanya akan menyediakan kata sandi Unicode peka huruf besar/kecil teks biasa. Dalam hal ini, anggota ini menunjuk ke kata sandi teks biasa tersebut. Paket Autentikasi MSV1_0 dapat menerima formulir yang tidak terenkripsi ini tergantung pada opsi konfigurasi.

Beberapa klien tidak mendukung kata sandi Unicode yang peka huruf besar/kecil. Dalam hal ini, anggota ini harus berisi string panjang nol.

CaseInsensitiveChallengeResponse

Berisi beberapa fungsi kata sandi kumpulan karakter multi-byte (MBCS) klien yang tidak peka huruf besar/kecil. Biasanya, ini akan menjadi anggota ChallengeToClient yang dienkripsi oleh versi kata sandi yang tidak peka huruf besar/kecil.

Klien yang hanya mendukung MBCS dan bukan Unicode menyediakan kata sandi MBCS yang tidak peka huruf besar/kecil teks biasa . Dalam hal ini, anggota ini menunjuk ke kata sandi teks biasa tersebut. Paket autentikasi MSV1_0 akan menerima formulir yang tidak terenkripsi ini tergantung pada opsi konfigurasi.

ParameterControl

Menentukan atribut parameter lainnya. Ini bisa menjadi satu atau beberapa bendera berikut.

Nilai Makna
MSV1_0_CLEARTEXT_PASSWORD_ALLOWED
02
 LanMan2.0 atau LanMan1.0 mengirim kata sandi teks biasa alih-alih respons tantangan. Untuk mengizinkan kata sandi teks biasa digunakan dalam pesan NetworkLogon, aplikasi harus menyediakan bendera ini.
MSV1_0_UPDATE_LOGON_STATISTICS
04
 Perbarui statistik masuk untuk akun tersebut. Jika bendera ini tidak diatur, jumlah kata sandi yang buruk diatur ke nol setelah berhasil masuk.
MSV1_0_RETURN_USER_PARAMETERS
08
 Jika bendera ini ditentukan, anggota UserParameters dari buffer pengembalian MSV1_0_LM20_LOGON_PROFILE valid.
MSV1_0_DONT_TRY_GUEST_ACCOUNT
10
 Mencegah pengguna masuk dengan akun tamu.
MSV1_0_ALLOW_SERVER_TRUST_ACCOUNT
20
 Jika bendera ini diatur, akun pengendali domain dapat digunakan untuk autentikasi; jika tidak, hanya akun pengguna yang dapat digunakan.
MSV1_0_RETURN_PASSWORD_EXPIRY
40
 Menyebabkan waktu kedaluwarsa kata sandi dikembalikan di anggota LogoffTime struktur MSV1_0_LM20_LOGON_PROFILE yang dikembalikan dalam buffer output.
MSV1_0_USE_CLIENT_CHALLENGE
80
 Menunjukkan bahwa CaseInsensitiveChallengeResponse berisi tantangan klien di 8 byte pertama.
MSV1_0_TRY_GUEST_ACCOUNT_ONLY
100
 Menyebabkan pengguna masuk menggunakan akun tamu.
MSV1_0_RETURN_PROFILE_PATH
200
 Mengembalikan jalur profil untuk Encrypting File System (EFS). Jalur profil digunakan oleh EFS untuk menemukan profil pengguna dan menemukan kunci pengguna untuk mengenkripsi dan mendekripsi file. Informasi ini tidak dikembalikan ke pemanggil; disimpan dalam LSA dan digunakan oleh proses internal.
MSV1_0_TRY_SPECIFIED_DOMAIN_ONLY
400
 Dalam operasi normal, anggota LogonDomainName digunakan sebagai saran. Paket (menggunakan layanan NetLogon) akan terus meneruskan permintaan masuk ke pengontrol domain yang lebih tinggi di jalur domain tepercaya sampai satu secara otoritatif menolak masuk.

Bendera ini mengambil alih perilaku tersebut sehingga hanya pengendali domain yang ditentukan yang akan mencoba memproses masuk. Jika LogonDomainName kosong, proses masuk tidak akan dicoba.
MSV1_0_ALLOW_WORKSTATION_TRUST_ACCOUNT
800
 Mengizinkan klien boot jarak jauh untuk masuk menggunakan akun komputer.
MSV1_0_CLEARTEXT_PASSWORD_SUPPLIED
4000
 Mengizinkan pengguna kata sandi teks yang jelas.

Windows XP dan Windows Server 2003: Tidak didukung.
MSV1_0_USE_DOMAIN_FOR_ROUTING_ONLY
8000
 Mengizinkan domain digunakan hanya untuk perutean.

Windows XP dan Windows Server 2003: Tidak didukung.
MSV1_0_ALLOW_MSVCHAPV2
10000
 Mengizinkan masuk SubAuthentication.

Windows XP dan Windows Server 2003: Tidak didukung.
MSV1_0_S4U2SELF
20000
 Mengizinkan klien S4U untuk masuk tanpa kata sandi.

Windows Vista, Windows Server 2003 dengan SP2, Windows XP, dan Windows Server 2003: Tidak didukung.
MSV1_0_CHECK_LOGONHOURS_FOR_S4U
40000
 Periksa jam masuk untuk klien masuk S4U.

Windows Vista, Windows Server 2003 dengan SP2, Windows XP, dan Windows Server 2003: Tidak didukung.
MSV1_0_INTERNET_DOMAIN
80000
 Mengizinkan log masuk untuk pengguna Internet. Bendera ini harus digunakan oleh panggilan dari paket autentikasi secara langsung dan bukan dari netlogon.

Windows 7, Windows Server 2008 R2, Windows Vista, Windows Server 2008, Windows XP, dan Windows Server 2003: Tidak didukung.

Keterangan

Jika anggota UserName, CaseSensitiveChallengeResponse, dan CaseInsensitiveChallengeResponse semuanya berisi string panjang nol, token anonim akan dihasilkan untuk masuk. Token anonim ini tidak memberi pengguna kemampuan untuk mengakses sumber daya sistem yang dilindungi tetapi memungkinkan akses ke sumber daya sistem yang tidak terlindungi. Server menggunakan metode ini untuk mendukung sesi NULL .

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung Windows XP [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2003 [hanya aplikasi desktop]
Header ntsecapi.h

Lihat juga

LsaCallAuthenticationPackage

LsaLogonUser

MSV1_0_LM20_LOGON_PROFILE

MSV1_0_LOGON_SUBMIT_TYPE

MSV1_0_PROTOCOL_MESSAGE_TYPE