структура KERB_TICKET_LOGON (ntsecapi.h)
Структура KERB_TICKET_LOGON содержит сведения о профиле для сетевого входа.
Используется функцией LsaLogonUser .
Синтаксис
typedef struct _KERB_TICKET_LOGON {
KERB_LOGON_SUBMIT_TYPE MessageType;
ULONG Flags;
ULONG ServiceTicketLength;
ULONG TicketGrantingTicketLength;
PUCHAR ServiceTicket;
PUCHAR TicketGrantingTicket;
} KERB_TICKET_LOGON, *PKERB_TICKET_LOGON;
Члены
MessageType
KERB_LOGON_SUBMIT_TYPE значение, определяющее тип выполняемого запроса на вход. Для этого элемента необходимо задать значение KerbTicketLogon.
Flags
ULONG , для которого можно задать KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKET, чтобы позволить заблокированной рабочей станции повторно входить в систему с истекшим сроком действия билета. Другие значения игнорируются.
ServiceTicketLength
Указывает длину буфера ServiceTicket .
TicketGrantingTicketLength
Указывает длину буфера TicketGrantingTicket . Для пустого буфера необходимо задать нулевое значение.
ServiceTicket
Обязательный билет для узла службы или имени субъекта-службы (SPN) учетной записи компьютера в виде билета Kerberos в кодировке ASN.1 . Просроченные билеты допустимы, если для элемента Flags задано значение KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKET.
TicketGrantingTicket
Необязательный буфер, содержащий KRB_CRED сообщение в кодировке ASN.1, содержащее билет на предоставление билета Kerberos пользователя (KRBTGT), который будет использоваться для инициализации кэша учетных данных. Для билета должен быть установлен флаг "пересылаемый" в параметрах билета. Сообщение KRB_CRED определено в разделе 5.8 статьи Internet RFC 4120. Для получения дополнительной информации см. http://www.ietf.org.
Комментарии
Билет службы должен быть для имени субъекта-службы узла компьютера. Если билет содержит сертификат атрибута привилегий Windows (PAC), он будет использоваться для создания маркера входа пользователя. В противном случае будет создан анонимный маркер с использованием имени субъекта-клиента в билете.
Если билет на предоставление билета (TGT) предоставляется в виде сообщения KRB_CRED, он помещается в кэш учетных данных сеанса входа . Если TGT не указан, вход будет выполняться только для локального компьютера.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows XP [только классические приложения] |
| Минимальная версия сервера | Windows Server 2003 [только классические приложения] |
| Верхняя часть | ntsecapi.h |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по