共用方式為

KERB_CERTIFICATE_S4U_LOGON結構 (ntsecapi.h)

  • 發行項

KERB_CERTIFICATE_S4U_LOGON 結構包含使用者 (S4U) 登入之服務憑證的相關信息。

語法

typedef struct _KERB_CERTIFICATE_S4U_LOGON {
  KERB_LOGON_SUBMIT_TYPE MessageType;
  ULONG                  Flags;
  UNICODE_STRING         UserPrincipalName;
  UNICODE_STRING         DomainName;
  ULONG                  CertificateLength;
  PUCHAR                 Certificate;
} KERB_CERTIFICATE_S4U_LOGON, *PKERB_CERTIFICATE_S4U_LOGON;

成員

MessageType

識別所提出登入要求類型的 KERB_LOGON_SUBMIT_TYPE 列舉值。 此成員必須設定為 KerbCertificateS4ULogon

Flags

提供憑證登入詳細資訊的旗標。

意義
KERB_CERTIFICATE_S4U_LOGON_FLAG_CHECK_DUPLICATES
0x1
 密鑰發佈中心 (KDC) 檢查相同憑證的帳戶對應衝突。
KERB_CERTIFICATE_S4U_LOGON_FLAG_CHECK_LOGONHOURS
0x2
 KDC 會檢查此帳戶使用此憑證登入的時間長度。
KERB_CERTIFICATE_S4U_LOGON_FLAG_IF_NT_AUTH_POLICY_REQUIRED
0x4
 KDC 會檢查是否已設定驗證原則。
KERB_CERTIFICATE_S4U_LOGON_FLAG_IDENTIFY
0x8
 KDC 只會檢查身分識別令牌,而不是模擬令牌。 身分識別令牌的要求必須與KERB_S4U_LOGON結構中的KERB_S4U_LOGON_FLAG_IDENTIFY旗標具有相同的值。

Windows Server 2008 R2、Windows 7、Windows Server 2008 和 Windows Vista SP2: 此旗標無法使用。

UserPrincipalName

要驗證之用戶端的用戶主體名稱。 這個成員的值可以是 NULL。 如果此值不是 NULL,LsaLogonUser 函式會使用 值來尋找用戶名稱。

DomainName

要驗證之使用者的功能變數名稱。 這個成員的值可以是 NULL。 如果此值不是 NULL,LsaLogonUser 函式會使用 值來尋找 KDC。 如果值為 NULL,LsaLogonUser 函式會嘗試根據電腦加入的網域進行驗證。

CertificateLength

用戶端憑證的長度,以位元組為單位。

Certificate

S4U 登入的憑證。

規格需求

需求
最低支援的用戶端 Windows Vista [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2008 [僅限傳統型應用程式]
標頭 ntsecapi.h