MSV1_0_SUBAUTH_LOGON struttura (ntsecapi.h)

Articolo
08/25/2023

La struttura MSV1_0_SUBAUTH_LOGON viene usata dalle DLL di sottoutenticazione .

Sintassi

typedef struct _MSV1_0_SUBAUTH_LOGON {
  MSV1_0_LOGON_SUBMIT_TYPE MessageType;
  UNICODE_STRING           LogonDomainName;
  UNICODE_STRING           UserName;
  UNICODE_STRING           Workstation;
  UCHAR                    ChallengeToClient[MSV1_0_CHALLENGE_LENGTH];
  STRING                   AuthenticationInfo1;
  STRING                   AuthenticationInfo2;
  ULONG                    ParameterControl;
  ULONG                    SubAuthPackageId;
} MSV1_0_SUBAUTH_LOGON, *PMSV1_0_SUBAUTH_LOGON;

Members

MessageType

Valore MSV1_0_LOGON_SUBMIT_TYPE che indica il tipo di accesso richiesto. Questo valore deve essere impostato su MsV1_0SubAuthLogon.

LogonDomainName

UNICODE_STRING contenente il nome del dominio di accesso. Il nome di dominio specificato deve essere un dominio Windows o un dominio misto attendibile da questo computer. Se il nome di dominio di accesso non è noto (ad esempio, per i client che non forniscono queste informazioni), questo membro deve essere passato come stringa di lunghezza zero. Questa è l'autorità di autenticazione.

UserName

UNICODE_STRING contenente il nome dell'account dell'utente. Il nome può essere massimo di 255 byte. Il nome viene considerato senza distinzione tra maiuscole e minuscole.

Workstation

UNICODE_STRING contenente il nome computer della workstation in cui è stata avviata la richiesta di accesso dell'utente.

ChallengeToClient[MSV1_0_CHALLENGE_LENGTH]

Contiene la richiesta restituita da una chiamata precedente a LsaCallAuthenticationPackage, quando MsV1_0Lm20ChallengeRequest è stato specificato come tipo di messaggio. Per altre informazioni, vedere la descrizione di MsV1_0Lm20ChallengeRequest in MSV1_0_PROTOCOL_MESSAGE_TYPE. Ciò consente al pacchetto di autenticazione di determinare se la risposta alla richiesta è corretta.

AuthenticationInfo1

Contiene informazioni specifiche del pacchetto di sottoutenticazione. Per altre informazioni, vedere la documentazione del pacchetto di sottoutenticazione.

AuthenticationInfo2

Contiene informazioni specifiche del pacchetto di sottoutenticazione. Per altre informazioni, vedere la documentazione del pacchetto di sottoutenticazione.

ParameterControl

Specifica informazioni aggiuntive sulla modalità di elaborazione dell'accesso. Questo membro può contenere uno o più dei valori seguenti.

Valore	Significato
MSV1_0_CLEARTEXT_PASSWORD_ALLOWED	LanMan2.0 o LanMan1.0 inviano una password di testo non crittografato anziché una risposta di richiesta. Per consentire l'uso delle password di testo non crittografato nel messaggio NetworkLogon, un'applicazione deve specificare questo flag.
MSV1_0_UPDATE_LOGON_STATISTICS	Aggiornare le statistiche di accesso per l'account. Se questo flag non è impostato, il conteggio delle password non valido è impostato su zero al termine dell'accesso.
MSV1_0_RETURN_USER_PARAMETERS	Causa la restituzione dei parametri utente nel membro HomeDirectoryDrive della struttura MSV1_0_INTERACTIVE_PROFILE .
MSV1_0_DONT_TRY_GUEST_ACCOUNT	Impedisce all'utente di accedere con un account guest.
MSV1_0_ALLOW_SERVER_TRUST_ACCOUNT	Se questo flag è impostato, è possibile usare gli account del controller di dominio per l'autenticazione; in caso contrario, è possibile usare solo gli account utente.
MSV1_0_RETURN_PASSWORD_EXPIRY	Causa la restituzione dell'ora di scadenza della password nel membro LogoffTime della struttura MSV1_0_LM20_LOGON_PROFILE restituita nel buffer di output.
MSV1_0_ALLOW_WORKSTATION_TRUST_ACCOUNT	Consente ai client di avvio remoto di accedere usando un account computer.
MSV1_0_TRY_GUEST_ACCOUNT_ONLY	Causa l'accesso dell'utente usando l'account guest.
MSV1_0_RETURN_PROFILE_PATH	Restituisce il percorso del profilo associato all'utente connesso.
MSV1_0_TRY_SPECIFIED_DOMAIN_ONLY	Solo un controller di dominio associato al dominio specificato tenterà di convalidare la richiesta di accesso.