Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Struktur LSA_TOKEN_INFORMATION_V2 berisi informasi yang dapat ditempatkan paket autentikasi dalam objek token Windows Versi 2 dan telah menggantikan LSA_TOKEN_INFORMATION_V1.
Informasi token versi 2 digunakan di sebagian besar logon. Strukturnya identik dengan struktur LSA_TOKEN_INFORMATION_V1 , dengan pengecualian bahwa alokasi memori ditangani secara berbeda. Struktur LSA_TOKEN_INFORMATION_V2 dimaksudkan untuk dialokasikan secara monolitik dengan hak istimewa, DACL, SID, dan array grup baik bagian dari alokasi yang sama, atau dialokasikan dan dibebaskan secara eksternal.
Objek token Windows Versi 2 menyimpan semua informasi yang diperlukan untuk membangun token dari paket autentikasi ke Otoritas Keamanan Lokal (LSA). LSA meneruskan informasi ini ke kernel untuk membuat objek token dan mengembalikan handel ke objek token tersebut ke pemanggil LsaLogonUser.
Sintaks
typedef struct _LSA_TOKEN_INFORMATION_V1 {
LARGE_INTEGER ExpirationTime;
TOKEN_USER User;
PTOKEN_GROUPS Groups;
TOKEN_PRIMARY_GROUP PrimaryGroup;
PTOKEN_PRIVILEGES Privileges;
TOKEN_OWNER Owner;
TOKEN_DEFAULT_DACL DefaultDacl;
} LSA_TOKEN_INFORMATION_V1, *PLSA_TOKEN_INFORMATION_V1;
Anggota
ExpirationTime
Waktu di mana konteks keamanan menjadi tidak valid. Gunakan nilai di masa mendatang yang jauh jika konteks tidak pernah kedaluwarsa. Versi kernel sistem operasi saat ini tidak memberlakukan waktu kedaluwarsa ini.
User
TOKEN_USER struktur yang berisi SID pengguna yang masuk. Nilai SID pengidentifikasi keamanan berada dalam blok memori yang dialokasikan secara terpisah.
Groups
TOKEN_GROUPS struktur yang berisi SID grup tempat pengguna menjadi anggotanya. Ini tidak boleh mencakup WORLD atau SID lain yang ditentukan sistem dan ditetapkan sistem. Ini akan ditambahkan secara otomatis oleh LSA.
Setiap SID diharapkan berada dalam blok memori yang dialokasikan secara terpisah. Struktur TOKEN_GROUPS juga diharapkan berada dalam blok memori yang dialokasikan secara terpisah. Semua blok memori ini harus dialokasikan dengan memanggil fungsi AllocatePrivateHeap .
PrimaryGroup
TOKEN_PRIMARY_GROUP struktur yang digunakan untuk membuat grup utama pengguna. Nilai ini tidak harus sesuai dengan salah satu SID yang ditetapkan untuk pengguna.
SID yang ditujukan oleh struktur ini diharapkan berada dalam blok memori yang dialokasikan secara terpisah.
Anggota ini wajib dan harus diisi.
Privileges
TOKEN_PRIVILEGES struktur yang berisi hak istimewa yang ditetapkan untuk pengguna. Daftar hak istimewa ini akan ditambah atau ditimpa oleh hak istimewa yang ditetapkan kebijakan keamanan lokal.
Setiap hak istimewa diharapkan berada dalam blok memori yang dialokasikan secara terpisah. Struktur TOKEN_PRIVILEGES juga diharapkan berada dalam blok memori yang dialokasikan secara terpisah.
Jika tidak ada hak istimewa untuk ditetapkan kepada pengguna, anggota ini dapat diatur ke NULL.
Owner
TOKEN_OWNER struktur. Anggota ini dapat digunakan untuk menetapkan pemilik default eksplisit. Biasanya, ID pengguna digunakan sebagai pemilik default. Jika nilai lain diinginkan, nilai tersebut harus ditentukan di sini.
Anggota Owner.Sid dapat diatur ke NULL untuk menunjukkan tidak ada nilai pemilik default alternatif.
DefaultDacl
TOKEN_DEFAULT_DACL struktur. Anggota ini dapat digunakan untuk menetapkan perlindungan default bagi pengguna. Jika tidak ada nilai yang disediakan, perlindungan default yang memberi semua orang akses akan dibuat.
Anggota DefaultDacl.DefaultDacl dapat diatur ke NULL untuk menunjukkan tidak ada perlindungan default.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
| Header | ntsecpkg.h |