KERB_PURGE_TKT_CACHE_REQUEST 结构 (ntsecapi.h)
KERB_PURGE_TKT_CACHE_REQUEST 结构包含用于从票证缓存中删除条目的信息。
LsaCallAuthenticationPackage 使用它。
语法
typedef struct _KERB_PURGE_TKT_CACHE_REQUEST {
KERB_PROTOCOL_MESSAGE_TYPE MessageType;
LUID LogonId;
UNICODE_STRING ServerName;
UNICODE_STRING RealmName;
} KERB_PURGE_TKT_CACHE_REQUEST, *PKERB_PURGE_TKT_CACHE_REQUEST;
成员
MessageType
KERB_PROTOCOL_MESSAGE_TYPE 标识所发出请求类型的值。 此成员必须设置为 KerbPurgeTicketCacheMessage。
LogonId
包含登录会话标识符的 LUID 结构。 对于当前用户的登录会话,这可以为零。 如果不是零,则调用方必须具有 SeTcbPrivilege 权限集。 如果此操作失败,Kerberos 身份验证包会将 LsaCallAuthenticationPackage 的 ProtocolStatus 参数设置为STATUS_ACCESS_DENIED。
ServerName
UNICODE_STRING 包含应从缓存中删除其票证的服务的名称。
RealmName
UNICODE_STRING 包含应从缓存中删除其票证的领域的名称。
注解
如果 ServerName 和 RealmName 的长度均为零, 则 LsaCallAuthenticationPackage 将删除 LogonId 标识的登录会话的所有票证。 否则, LsaCallAuthenticationPackage 将搜索 ServerName@RealmName 的缓存票证,并删除所有此类票证。
LsaCallAuthenticationPackage 不返回此缓冲区。 如果删除了一个或多个票证,则返回STATUS_SUCCESS。 如果未找到票证,该函数将返回SEC_E_NO_CREDENTIALS。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows XP [仅限桌面应用] |
| 最低受支持的服务器 | Windows Server 2003 [仅限桌面应用] |
| 标头 | ntsecapi.h |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈