перечисление KERB_PROTOCOL_MESSAGE_TYPE (ntsecapi.h)
Перечисление KERB_PROTOCOL_MESSAGE_TYPE перечисляет типы сообщений, которые можно отправлять в пакет проверки подлинности Kerberos путем вызова функции LsaCallAuthenticationPackage .
Каждое сообщение соответствует подпрограмме диспетчеризации и приводит к тому, что пакет проверки подлинности Kerberos выполняет другую задачу.
Синтаксис
typedef enum _KERB_PROTOCOL_MESSAGE_TYPE {
KerbDebugRequestMessage = 0,
KerbQueryTicketCacheMessage,
KerbChangeMachinePasswordMessage,
KerbVerifyPacMessage,
KerbRetrieveTicketMessage,
KerbUpdateAddressesMessage,
KerbPurgeTicketCacheMessage,
KerbChangePasswordMessage,
KerbRetrieveEncodedTicketMessage,
KerbDecryptDataMessage,
KerbAddBindingCacheEntryMessage,
KerbSetPasswordMessage,
KerbSetPasswordExMessage,
KerbAddExtraCredentialsMessage = 17,
KerbQueryTicketCacheExMessage,
KerbPurgeTicketCacheExMessage,
KerbRefreshSmartcardCredentialsMessage,
KerbAddExtraCredentialsMessage = 17,
KerbQuerySupplementalCredentialsMessage,
KerbTransferCredentialsMessage,
KerbQueryTicketCacheEx2Message,
KerbSubmitTicketMessage,
KerbAddExtraCredentialsExMessage,
KerbQueryKdcProxyCacheMessage,
KerbPurgeKdcProxyCacheMessage,
KerbQueryTicketCacheEx3Message,
KerbCleanupMachinePkinitCredsMessage,
KerbAddBindingCacheEntryExMessage,
KerbQueryBindingCacheMessage,
KerbPurgeBindingCacheMessage,
KerbPinKdcMessage,
KerbUnpinAllKdcsMessage,
KerbQueryDomainExtendedPoliciesMessage,
KerbQueryS4U2ProxyCacheMessage,
KerbRetrieveKeyTabMessage,
KerbRefreshPolicyMessage,
KerbPrintCloudKerberosDebugMessage,
KerbNetworkTicketLogonMessage,
KerbNlChangeMachinePasswordMessage
} KERB_PROTOCOL_MESSAGE_TYPE, *PKERB_PROTOCOL_MESSAGE_TYPE;
Константы
KerbDebugRequestMessageЗначение: 0 Зарезервировано. |
KerbQueryTicketCacheMessageЭта подпрограмма диспетчеризации возвращает сведения обо всех кэшированных билетах для указанного сеанса входа пользователя. |
KerbChangeMachinePasswordMessageЭта константа зарезервирована. |
KerbVerifyPacMessageЭта константа зарезервирована. |
KerbRetrieveTicketMessageЭта подпрограмма диспетчеризации извлекает билет на предоставление билета из кэша билетов указанного сеанса входа пользователя. |
KerbUpdateAddressesMessageЭта константа зарезервирована. |
KerbPurgeTicketCacheMessageЭта подпрограмма диспетчеризации позволяет удалять выбранные билеты из кэша билетов сеанса входа пользователя. Он также может удалить все кэшированные билеты. |
KerbChangePasswordMessageЭто сообщение приводит к использованию протокола kerberos password change для изменения пароля пользователя в домене Windows или в настроенной области Kerberos, отличной от Windows, которая поддерживает эту службу. Вызывающий объект должен знать текущий пароль, чтобы изменить пароль для учетной записи. При изменении пароля учетной записи в области Kerberos, отличной от Windows, обратитесь к реестру локального компьютера, чтобы найти службу паролей Kerberos для запрошенного доменного имени. |
KerbRetrieveEncodedTicketMessageЭто сообщение извлекает указанный билет либо из кэша, если он уже существует, либо путем запроса из центра распространения ключей Kerberos (KDC). |
KerbDecryptDataMessageЭта константа зарезервирована. |
KerbAddBindingCacheEntryMessageЭта константа зарезервирована. |
KerbSetPasswordMessageВ этом сообщении используется измененный протокол изменения пароля Kerberos для изменения пароля пользователя в домене или настроенной области Kerberos, отличной от Windows, поддерживающей эту службу. Вызывающий объект должен иметь разрешение на настройку пароля для целевой учетной записи. Вызывающей стороны не нужно знать текущий пароль для учетной записи. При изменении пароля для учетной записи в области Kerberos, отличной от Windows, реестр локального компьютера используется для поиска службы паролей Kerberos для запрошенного доменного имени. |
KerbSetPasswordExMessageЭто сообщение расширяет KerbSetPasswordMessage , указывая имя клиента и область. |
KerbAddExtraCredentialsMessageЗначение: 17 Это сообщение предназначено для добавления, удаления или замены дополнительных учетных данных. SeTcbPrivilege требуется для изменения учетных данных другой учетной записи входа. |
KerbQueryTicketCacheExMessageЭто сообщение расширяет kerbQueryTicketCacheMessage , указывая имя клиента и область. |
KerbPurgeTicketCacheExMessageЭто сообщение расширяет kerbPurgeTicketCacheMessage , указывая имя клиента и область. |
KerbRefreshSmartcardCredentialsMessageЭто сообщение представляет собой запрос на обновление учетных данных смарт-карта. |
KerbAddExtraCredentialsMessageЗначение: 17 Это сообщение предназначено для добавления, удаления или замены дополнительных учетных данных. SeTcbPrivilege требуется для изменения учетных данных другой учетной записи входа. |
KerbQuerySupplementalCredentialsMessageЭта константа зарезервирована. |
KerbTransferCredentialsMessageПодпрограмма диспетчеризации передает учетные данные из одного LUID в другой LUID. Требуется SeTcbPrivilege . Windows Server 2003 и Windows XP: Эта константа не поддерживается. |
KerbQueryTicketCacheEx2MessageПодпрограмма диспетчеризации запрашивает кэш билетов Kerberos для указанного сеанса входа. Тип ключа сеанса и идентификатор ветви возвращаются в дополнение к другим сведениям, возвращаемым при использовании типа сообщения KerbQueryTicketCacheMessage . Требуется SeTcbPrivilege . Windows Server 2003 и Windows XP: Эта константа не поддерживается. |
KerbSubmitTicketMessageПодпрограмма отправки получает билеты из KDC и обновляет кэш билетов. SeTcbPrivilege необходим для доступа к кэшу билетов другой учетной записи входа. Windows Server 2003 и Windows XP: Эта константа не поддерживается. |
KerbAddExtraCredentialsExMessageПодпрограмма диспетчеризации добавляет, изменяет или удаляет дополнительные учетные данные в одном или нескольких именах субъектов-служб . SeTcbPrivilege требуется для изменения дополнительных учетных данных в сеансе входа другого пользователя. Windows Server 2003 и Windows XP: Эта константа не поддерживается. |
KerbQueryKdcProxyCacheMessageЭто сообщение возвращает сведения о кэшированных билетах прокси-сервера KDC. Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Эта константа не поддерживается. |
KerbPurgeKdcProxyCacheMessageЭто сообщение позволяет удалить выбранные прокси-билеты KDC. Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Эта константа не поддерживается. |
KerbQueryTicketCacheEx3MessageПодпрограмма диспетчеризации запрашивает кэш билетов Kerberos для указанного сеанса входа. Сведения о количестве билетов возвращаются в дополнение к другим сведениям, возвращаемым при использовании типа сообщения KerbQueryTicketCacheEx2Message . Требуется SeTcbPrivilege . Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Эта константа не поддерживается. |
KerbCleanupMachinePkinitCredsMessageЭто сообщение предназначено для очистки и удаления всех учетных данных устройства PKINIT с компьютера. Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Эта константа не поддерживается. |
KerbAddBindingCacheEntryExMessageЭто сообщение предназначено для добавления записи кэша привязки. Требуется SeTcbPrivilege . Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Эта константа не поддерживается. |
KerbQueryBindingCacheMessageЭто сообщение запрашивает в кэше привязки количество записей и их данные. Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Эта константа не поддерживается. |
KerbPurgeBindingCacheMessageЭто сообщение предназначено для очистки записей в кэше привязки. Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Эта константа не поддерживается. |
KerbPinKdcMessage |
KerbUnpinAllKdcsMessage |
KerbQueryDomainExtendedPoliciesMessageЭто сообщение запрашивает список расширенных политик домена. Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Эта константа не поддерживается. |
KerbQueryS4U2ProxyCacheMessageЭто сообщение запрашивает в кэше прокси-сервера сведения о службе для входа пользователя (S4U). Windows Server 2008, Windows Vista, Windows Server 2003 и Windows XP: Эта константа не поддерживается. |
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows XP [только классические приложения] |
| Минимальная версия сервера | Windows Server 2003 [только классические приложения] |
| Верхняя часть | ntsecapi.h |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по