enumerazione KERB_PROTOCOL_MESSAGE_TYPE (ntsecapi.h)
L'enumerazione KERB_PROTOCOL_MESSAGE_TYPE elenca i tipi di messaggi che possono essere inviati al pacchetto di autenticazione Kerberos chiamando la funzione LsaCallAuthenticationPackage.
Ogni messaggio corrisponde a una routine di invio e causa l'esecuzione di un'attività diversa dal pacchetto di autenticazione Kerberos.
Sintassi
typedef enum _KERB_PROTOCOL_MESSAGE_TYPE {
KerbDebugRequestMessage = 0,
KerbQueryTicketCacheMessage,
KerbChangeMachinePasswordMessage,
KerbVerifyPacMessage,
KerbRetrieveTicketMessage,
KerbUpdateAddressesMessage,
KerbPurgeTicketCacheMessage,
KerbChangePasswordMessage,
KerbRetrieveEncodedTicketMessage,
KerbDecryptDataMessage,
KerbAddBindingCacheEntryMessage,
KerbSetPasswordMessage,
KerbSetPasswordExMessage,
KerbAddExtraCredentialsMessage = 17,
KerbQueryTicketCacheExMessage,
KerbPurgeTicketCacheExMessage,
KerbRefreshSmartcardCredentialsMessage,
KerbAddExtraCredentialsMessage = 17,
KerbQuerySupplementalCredentialsMessage,
KerbTransferCredentialsMessage,
KerbQueryTicketCacheEx2Message,
KerbSubmitTicketMessage,
KerbAddExtraCredentialsExMessage,
KerbQueryKdcProxyCacheMessage,
KerbPurgeKdcProxyCacheMessage,
KerbQueryTicketCacheEx3Message,
KerbCleanupMachinePkinitCredsMessage,
KerbAddBindingCacheEntryExMessage,
KerbQueryBindingCacheMessage,
KerbPurgeBindingCacheMessage,
KerbPinKdcMessage,
KerbUnpinAllKdcsMessage,
KerbQueryDomainExtendedPoliciesMessage,
KerbQueryS4U2ProxyCacheMessage,
KerbRetrieveKeyTabMessage,
KerbRefreshPolicyMessage,
KerbPrintCloudKerberosDebugMessage,
KerbNetworkTicketLogonMessage,
KerbNlChangeMachinePasswordMessage
} KERB_PROTOCOL_MESSAGE_TYPE, *PKERB_PROTOCOL_MESSAGE_TYPE;
Costanti
KerbDebugRequestMessage Valore: 0 Riservato. |
KerbQueryTicketCacheMessage Questa routine di invio restituisce informazioni su tutti i ticket memorizzati nella cache per la sessione di accesso utente specificata. |
KerbChangeMachinePasswordMessage Questa costante è riservata. |
KerbVerifyPacMessage Questa costante è riservata. |
KerbRetrieveTicketMessage Questa routine di invio recupera il ticket di concessione del ticket dalla cache dei ticket della sessione di accesso utente specificata. |
KerbUpdateAddressesMessage Questa costante è riservata. |
KerbPurgeTicketCacheMessage Questa routine di invio consente di rimuovere i ticket selezionati dalla cache dei ticket di accesso dell'utente. Può anche rimuovere tutti i ticket memorizzati nella cache. |
KerbChangePasswordMessage Questo messaggio causa l'uso di Kerberos Password Change Protocol per modificare la password dell'utente in un dominio Windows o l'area di autenticazione Kerberos configurata non Windows che supporta questo servizio. Il chiamante deve conoscere la password corrente per modificare la password per un account. Quando si modifica la password di un account in un'area di autenticazione Kerberos non Windows, il Registro di sistema del computer locale viene consultato per individuare il servizio password Kerberos per il nome di dominio richiesto. |
KerbRetrieveEncodedTicketMessage Questo messaggio recupera il ticket specificato, dalla cache, se è già presente o richiedendolo dal centro di distribuzione delle chiavi Kerberos ( KDC). |
KerbDecryptDataMessage Questa costante è riservata. |
KerbAddBindingCacheEntryMessage Questa costante è riservata. |
KerbSetPasswordMessage Questo messaggio usa un protocollo di modifica password Kerberos modificato per modificare la password dell'utente nel dominio o l'area di autenticazione Kerberos configurata non Windows che supporta questo servizio. Il chiamante deve disporre dell'autorizzazione per impostare la password per l'account di destinazione. Il chiamante non deve conoscere la password corrente per l'account. Quando si modifica la password per un account in un'area di autenticazione Kerberos non Windows, il Registro computer locale viene usato per individuare il servizio password Kerberos per il nome di dominio richiesto. |
KerbSetPasswordExMessage Questo messaggio estende KerbSetPasswordMessage specificando il nome del client e l'area di autenticazione. |
KerbAddExtraCredentialsMessage Valore: 17 Questo messaggio consiste nell'aggiungere, rimuovere o sostituire una credenziale aggiuntiva. SeTcbPrivilege è necessario per modificare le credenziali di un altro account di accesso. |
KerbQueryTicketCacheExMessage Questo messaggio estende KerbQueryTicketCacheMessage specificando il nome del client e l'area di autenticazione. |
KerbPurgeTicketCacheExMessage Questo messaggio estende KerbPurgeTicketCacheMessage specificando il nome del client e l'area di autenticazione. |
KerbRefreshSmartcardCredentialsMessage Questo messaggio è una richiesta per aggiornare le credenziali della smart card. |
KerbAddExtraCredentialsMessage Valore: 17 Questo messaggio consiste nell'aggiungere, rimuovere o sostituire una credenziale aggiuntiva. SeTcbPrivilege è necessario per modificare le credenziali di un altro account di accesso. |
KerbQuerySupplementalCredentialsMessage Questa costante è riservata. |
KerbTransferCredentialsMessage La routine di invio trasferisce le credenziali da un LUID a un altro LUID. È necessario SeTcbPrivilege . Windows Server 2003 e Windows XP: Questa costante non è supportata. |
KerbQueryTicketCacheEx2Message La routine di invio esegue una query sulla cache dei ticket Kerberos per la sessione di accesso specificata. Il tipo di chiave di sessione e l'ID ramo vengono restituiti oltre alle altre informazioni restituite quando si usa il tipo di messaggio KerbQueryTicketCacheMessage . È necessario SeTcbPrivilege . Windows Server 2003 e Windows XP: Questa costante non è supportata. |
KerbSubmitTicketMessage La routine di invio ottiene i ticket dal KDC e aggiorna la cache dei ticket. SeTcbPrivilege è necessario per accedere alla cache dei ticket di un altro account di accesso. Windows Server 2003 e Windows XP: Questa costante non è supportata. |
KerbAddExtraCredentialsExMessage La routine di invio aggiunge, modifica o elimina una credenziale aggiuntiva in uno o più nomi di entità servizio (SPN). SeTcbPrivilege è necessario modificare le credenziali aggiuntive nella sessione di accesso di un altro utente. Windows Server 2003 e Windows XP: Questa costante non è supportata. |
KerbQueryKdcProxyCacheMessage Questo messaggio ha restituito informazioni sui ticket memorizzati nella cache del proxy KDC. Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questa costante non è supportata. |
KerbPurgeKdcProxyCacheMessage Questo messaggio consente di rimuovere i ticket proxy KDC selezionati. Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questa costante non è supportata. |
KerbQueryTicketCacheEx3Message La routine di invio esegue una query sulla cache dei ticket Kerberos per la sessione di accesso specificata. Il numero di informazioni sui ticket viene restituito oltre alle altre informazioni restituite quando si usa il tipo di messaggio KerbQueryTicketCacheEx2Message . È necessario SeTcbPrivilege . Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questa costante non è supportata. |
KerbCleanupMachinePkinitCredsMessage Questo messaggio consiste nel pulire e rimuovere le credenziali del dispositivo PKINIT dal computer. Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questa costante non è supportata. |
KerbAddBindingCacheEntryExMessage Questo messaggio consiste nell'aggiungere una voce della cache di associazione. È necessario SeTcbPrivilege . Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questa costante non è supportata. |
KerbQueryBindingCacheMessage Questo messaggio esegue una query sulla cache di associazione per il numero di voci e i relativi dati. Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questa costante non è supportata. |
KerbPurgeBindingCacheMessage Questo messaggio consiste nel pulire le voci nella cache di associazione. Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questa costante non è supportata. |
KerbPinKdcMessage |
KerbUnpinAllKdcsMessage |
KerbQueryDomainExtendedPoliciesMessage Questo messaggio esegue query per un elenco dei criteri di dominio estesi. Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questa costante non è supportata. |
KerbQueryS4U2ProxyCacheMessage Questo messaggio esegue una query sulla cache proxy per le informazioni su un servizio per l'accesso dell'utente (S4U). Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP: Questa costante non è supportata. |
Requisiti
Requisito | Valore |
---|---|
Client minimo supportato | Windows XP [solo app desktop] |
Server minimo supportato | Windows Server 2003 [solo app desktop] |
Intestazione | ntsecapi.h |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per