Поделиться через

структура KERB_TICKET_LOGON (ntsecapi.h)

  • Статья

Структура KERB_TICKET_LOGON содержит сведения о профиле для сетевого входа.

Используется функцией LsaLogonUser .

Синтаксис

typedef struct _KERB_TICKET_LOGON {
  KERB_LOGON_SUBMIT_TYPE MessageType;
  ULONG                  Flags;
  ULONG                  ServiceTicketLength;
  ULONG                  TicketGrantingTicketLength;
  PUCHAR                 ServiceTicket;
  PUCHAR                 TicketGrantingTicket;
} KERB_TICKET_LOGON, *PKERB_TICKET_LOGON;

Члены

MessageType

KERB_LOGON_SUBMIT_TYPE значение, определяющее тип выполняемого запроса на вход. Для этого элемента необходимо задать значение KerbTicketLogon.

Flags

ULONG , для которого можно задать KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKET, чтобы позволить заблокированной рабочей станции повторно входить в систему с истекшим сроком действия билета. Другие значения игнорируются.

ServiceTicketLength

Указывает длину буфера ServiceTicket .

TicketGrantingTicketLength

Указывает длину буфера TicketGrantingTicket . Для пустого буфера необходимо задать нулевое значение.

ServiceTicket

Обязательный билет для узла службы или имени субъекта-службы (SPN) учетной записи компьютера в виде билета Kerberos в кодировке ASN.1 . Просроченные билеты допустимы, если для элемента Flags задано значение KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKET.

TicketGrantingTicket

Необязательный буфер, содержащий KRB_CRED сообщение в кодировке ASN.1, содержащее билет на предоставление билета Kerberos пользователя (KRBTGT), который будет использоваться для инициализации кэша учетных данных. Для билета должен быть установлен флаг "пересылаемый" в параметрах билета. Сообщение KRB_CRED определено в разделе 5.8 статьи Internet RFC 4120. Для получения дополнительной информации см. http://www.ietf.org.

Комментарии

Билет службы должен быть для имени субъекта-службы узла компьютера. Если билет содержит сертификат атрибута привилегий Windows (PAC), он будет использоваться для создания маркера входа пользователя. В противном случае будет создан анонимный маркер с использованием имени субъекта-клиента в билете.

Если билет на предоставление билета (TGT) предоставляется в виде сообщения KRB_CRED, он помещается в кэш учетных данных сеанса входа . Если TGT не указан, вход будет выполняться только для локального компьютера.

Требования

Требование Значение
Минимальная версия клиента Windows XP [только классические приложения]
Минимальная версия сервера Windows Server 2003 [только классические приложения]
Верхняя часть ntsecapi.h