次の方法で共有


コールバック関数LSA_CONVERT_AUTH_DATA_TO_TOKEN (ntsecpkg.h)

ConvertAuthDataToToken 関数は、GetAuthDataForUser 関数または GetUserAuthData 関数から返される承認データからアクセス トークンを作成します。

構文

LSA_CONVERT_AUTH_DATA_TO_TOKEN LsaConvertAuthDataToToken;

NTSTATUS LsaConvertAuthDataToToken(
  [in]  PVOID UserAuthData,
  [in]  ULONG UserAuthDataSize,
  [in]  SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
  [in]  PTOKEN_SOURCE TokenSource,
  [in]  SECURITY_LOGON_TYPE LogonType,
  [in]  PUNICODE_STRING AuthorityName,
  [out] PHANDLE Token,
  [out] PLUID LogonId,
  [out] PUNICODE_STRING AccountName,
  [out] PNTSTATUS SubStatus
)
{...}

パラメーター

[in] UserAuthData

GetAuthDataForUser 関数または GetUserAuthData 関数から受信した承認データへのポインター。

[in] UserAuthDataSize

UserAuthData パラメーターで指定された承認データのサイズ (バイト単位)。

[in] ImpersonationLevel

作成するトークンの偽装レベルを指定する SECURITY_IMPERSONATION_LEVEL 値。

[in] TokenSource

トークンに記録するソースを指定する TOKEN_SOURCE 構造体へのポインター。

[in] LogonType

トークン 記録するログオンの種類を示すSECURITY_LOGON_TYPE値。

[in] AuthorityName

この ユーザーを承認 した機関の名前 (通常はドメイン名) を指定するUNICODE_STRING構造体へのポインター。

[out] Token

ユーザー トークン ハンドルを受け取る HANDLE へのポインター。

ユーザー トークンの使用が完了したら、 CloseHandle を呼び出してハンドルを解放します。

[out] LogonId

トークンのログオン識別子を受け取る LUID へのポインター。

[out] AccountName

UserAuthData パラメーターでエンコードされたアカウント名を受け取るUNICODE_STRING構造体へのポインター。

[out] SubStatus

関数呼び出しの戻り値に関する追加情報を受け取る変数へのポインター。

戻り値

関数が成功した場合、戻り値はSTATUS_SUCCESS。

関数が失敗した場合、戻り値は失敗した理由を示す NTSTATUS コードです。

注釈

ConvertAuthDataToToken 関数へのポインターは、SpInitialize 関数によって受信されたLSA_SECPKG_FUNCTION_TABLE構造体で使用できます。

要件

要件
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
対象プラットフォーム Windows
ヘッダー ntsecpkg.h

こちらもご覧ください

GetAuthDataForUser

GetUserAuthData

LSA_SECPKG_FUNCTION_TABLE

SECURITY_IMPERSONATION_LEVEL

SECURITY_LOGON_TYPE

SpInitialize

TOKEN_SOURCE

UNICODE_STRING