структура MSV1_0_SUBAUTH_LOGON (ntsecapi.h)

Статья
02/29/2024

Структура MSV1_0_SUBAUTH_LOGON используется библиотеками DLL для вложенной проверки подлинности .

Синтаксис

typedef struct _MSV1_0_SUBAUTH_LOGON {
  MSV1_0_LOGON_SUBMIT_TYPE MessageType;
  UNICODE_STRING           LogonDomainName;
  UNICODE_STRING           UserName;
  UNICODE_STRING           Workstation;
  UCHAR                    ChallengeToClient[MSV1_0_CHALLENGE_LENGTH];
  STRING                   AuthenticationInfo1;
  STRING                   AuthenticationInfo2;
  ULONG                    ParameterControl;
  ULONG                    SubAuthPackageId;
} MSV1_0_SUBAUTH_LOGON, *PMSV1_0_SUBAUTH_LOGON;

Члены

MessageType

Значение MSV1_0_LOGON_SUBMIT_TYPE , указывающее тип запрашиваемого входа. Это значение должно быть равно MsV1_0SubAuthLogon.

LogonDomainName

UNICODE_STRING, содержащий имя домена входа. Указанное доменное имя должно быть доменом Windows или смешанным доменом, который является доверенным для этого компьютера. Если доменное имя входа неизвестно (например, для клиентов, которые не предоставляют эти сведения), этот элемент должен передаваться в виде строки нулевой длины. Это полномочия проверки подлинности.

UserName

UNICODE_STRING, содержащий имя учетной записи пользователя. Имя может иметь длину до 255 байт. Имя обрабатывается как без учета регистра.

Workstation

UNICODE_STRING, содержащий имя компьютера рабочей станции, на которой был инициирован запрос на вход пользователя.

ChallengeToClient[MSV1_0_CHALLENGE_LENGTH]

Содержит запрос, возвращенный из предыдущего вызова LsaCallAuthenticationPackage, когда MsV1_0Lm20ChallengeRequest был указан в качестве типа сообщения. Дополнительные сведения см. в описании MsV1_0Lm20ChallengeRequest в MSV1_0_PROTOCOL_MESSAGE_TYPE. Это позволяет пакету проверки подлинности определить, является ли ответ на запрос правильным.

AuthenticationInfo1

Содержит сведения, относящиеся к пакету вложенной проверки подлинности. Дополнительные сведения см. в документации по пакету вложенной проверки подлинности.

AuthenticationInfo2

ParameterControl

Указывает дополнительные сведения о том, как должен обрабатываться вход. Этот элемент может содержать одно или несколько из следующих значений.

Значение	Значение
MSV1_0_CLEARTEXT_PASSWORD_ALLOWED	LanMan2.0 или LanMan1.0 отправляют пароль в виде открытого текста вместо ответа на запрос. Чтобы разрешить использование паролей в виде открытого текста в сообщении NetworkLogon, приложение должно предоставить этот флаг.
MSV1_0_UPDATE_LOGON_STATISTICS	Обновите статистику входа для учетной записи. Если этот флаг не установлен, при успешном входе в систему для счетчика недопустимых паролей устанавливается нулевое значение.
MSV1_0_RETURN_USER_PARAMETERS	Вызывает возврат параметров пользователя в элементе HomeDirectoryDriveструктуры MSV1_0_INTERACTIVE_PROFILE .
MSV1_0_DONT_TRY_GUEST_ACCOUNT	Запрещает пользователю входить в систему с помощью гостевой учетной записи.
MSV1_0_ALLOW_SERVER_TRUST_ACCOUNT	Если этот флаг установлен, для проверки подлинности можно использовать учетные записи контроллера домена; В противном случае можно использовать только учетные записи пользователей.
MSV1_0_RETURN_PASSWORD_EXPIRY	Вызывает возврат срока действия пароля в элементе LogoffTimeструктуры MSV1_0_LM20_LOGON_PROFILE , возвращаемой в выходном буфере.
MSV1_0_ALLOW_WORKSTATION_TRUST_ACCOUNT	Разрешает клиентам удаленной загрузки выполнять вход с помощью учетной записи компьютера.
MSV1_0_TRY_GUEST_ACCOUNT_ONLY	Вызывает вход пользователя с помощью гостевой учетной записи.
MSV1_0_RETURN_PROFILE_PATH	Возвращает путь к профилю, связанный с вошедшего в систему пользователя.
MSV1_0_TRY_SPECIFIED_DOMAIN_ONLY	Только контроллер домена, связанный с указанным доменом, попытается проверить запрос на вход.

SubAuthPackageId

Содержит идентификатор пакета вложенной проверки подлинности. Это значение задается поставщиком пакета вложенной проверки подлинности.

Требования

Требование	Значение
Минимальная версия клиента	Windows XP [только классические приложения]
Минимальная версия сервера	Windows Server 2003 [только классические приложения]
Верхняя часть	ntsecapi.h

См. также раздел

LsaCallAuthenticationPackage

MSV1_0_INTERACTIVE_PROFILE

MSV1_0_LM20_LOGON_PROFILE

MSV1_0_LOGON_SUBMIT_TYPE

MSV1_0_PROTOCOL_MESSAGE_TYPE

Share via