MSV1_0_SUBAUTH_LOGON-Struktur (ntsecapi.h)

Die MSV1_0_SUBAUTH_LOGON-Struktur wird von Unterauthentifizierungs-DLLs verwendet.

Syntax

typedef struct _MSV1_0_SUBAUTH_LOGON {
  MSV1_0_LOGON_SUBMIT_TYPE MessageType;
  UNICODE_STRING           LogonDomainName;
  UNICODE_STRING           UserName;
  UNICODE_STRING           Workstation;
  UCHAR                    ChallengeToClient[MSV1_0_CHALLENGE_LENGTH];
  STRING                   AuthenticationInfo1;
  STRING                   AuthenticationInfo2;
  ULONG                    ParameterControl;
  ULONG                    SubAuthPackageId;
} MSV1_0_SUBAUTH_LOGON, *PMSV1_0_SUBAUTH_LOGON;

Member

MessageType

Ein MSV1_0_LOGON_SUBMIT_TYPE Wert, der den Typ der angeforderten Anmeldung angibt. Dieser Wert muss auf MsV1_0SubAuthLogon festgelegt werden.

LogonDomainName

Eine UNICODE_STRING , die den Namen der Anmeldedomäne enthält. Der angegebene Domänenname muss eine Windows-Domäne oder eine gemischte Domäne sein, die von diesem Computer als vertrauenswürdig eingestuft wird. Wenn der Anmeldedomänenname nicht bekannt ist (z. B. für Clients, die diese Informationen nicht bereitstellen), sollte dieser Member als Zeichenfolge der Länge Null übergeben werden. Dies ist die Authentifizierungsautorität.

UserName

Eine UNICODE_STRING , die den Kontonamen des Benutzers enthält. Der Name kann bis zu 255 Byte lang sein. Beim Namen wird die Groß-/Kleinschreibung nicht beachtet.

Workstation

Eine UNICODE_STRING , die den Computernamen der Arbeitsstation enthält, auf der die Benutzeranmeldungsanforderung initiiert wurde.

ChallengeToClient[MSV1_0_CHALLENGE_LENGTH]

Enthält die Challenge, die von einem vorherigen Aufruf von LsaCallAuthenticationPackage zurückgegeben wurde, als MsV1_0Lm20ChallengeRequest als Nachrichtentyp angegeben wurde. Weitere Informationen finden Sie in der Beschreibung der MsV1_0Lm20ChallengeRequest in MSV1_0_PROTOCOL_MESSAGE_TYPE. Dadurch kann das Authentifizierungspaket bestimmen, ob die Antwort der Herausforderung korrekt ist.

AuthenticationInfo1

Enthält spezifische Informationen zum Unterauthentifizierungspaket. Weitere Informationen finden Sie in der Dokumentation zum Unterauthentifizierungspaket.

AuthenticationInfo2

Enthält spezifische Informationen zum Unterauthentifizierungspaket. Weitere Informationen finden Sie in der Dokumentation zum Unterauthentifizierungspaket.

ParameterControl

Gibt zusätzliche Informationen zur Verarbeitung der Anmeldung an. Dieser Member kann einen oder mehrere der folgenden Werte enthalten.

Wert Bedeutung
MSV1_0_CLEARTEXT_PASSWORD_ALLOWED
LanMan2.0 oder LanMan1.0 senden ein Klartextkennwort anstelle einer Anforderungsantwort. Damit Klartextkennwörter in der NetworkLogon-Nachricht verwendet werden können, muss eine Anwendung dieses Flag bereitstellen.
MSV1_0_UPDATE_LOGON_STATISTICS
Aktualisieren Sie die Anmeldestatistiken für das Konto. Wenn dieses Flag nicht festgelegt ist, wird die Anzahl ungültiger Kennwörter bei erfolgreicher Anmeldung auf Null festgelegt.
MSV1_0_RETURN_USER_PARAMETERS
Bewirkt, dass die Benutzerparameter im HomeDirectoryDrive-Member der MSV1_0_INTERACTIVE_PROFILE-Struktur zurückgegeben werden.
MSV1_0_DONT_TRY_GUEST_ACCOUNT
Verhindert, dass sich der Benutzer mit einem Gastkonto anmeldet.
MSV1_0_ALLOW_SERVER_TRUST_ACCOUNT
Wenn dieses Flag festgelegt ist, können Domänencontrollerkonten für die Authentifizierung verwendet werden. Andernfalls können nur Benutzerkonten verwendet werden.
MSV1_0_RETURN_PASSWORD_EXPIRY
Bewirkt, dass die Kennwortablaufzeit im LogoffTime-Element der im Ausgabepuffer zurückgegebenen MSV1_0_LM20_LOGON_PROFILE-Struktur zurückgegeben wird.
MSV1_0_ALLOW_WORKSTATION_TRUST_ACCOUNT
Ermöglicht Remotestartclients die Anmeldung mit einem Computerkonto.
MSV1_0_TRY_GUEST_ACCOUNT_ONLY
Bewirkt, dass sich der Benutzer mit dem Gastkonto anmeldet.
MSV1_0_RETURN_PROFILE_PATH
Gibt den Profilpfad zurück, der dem angemeldeten Benutzer zugeordnet ist.
MSV1_0_TRY_SPECIFIED_DOMAIN_ONLY
Nur ein Domänencontroller, der der angegebenen Domäne zugeordnet ist, versucht, die Anmeldeanforderung zu überprüfen.

SubAuthPackageId

Enthält den Bezeichner des Unterauthentifizierungspakets. Dieser Wert wird vom Anbieter des Unterauthentifizierungspakets festgelegt.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows XP [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2003 [nur Desktop-Apps]
Kopfzeile ntsecapi.h

Weitere Informationen

LsaCallAuthenticationPackage

MSV1_0_INTERACTIVE_PROFILE

MSV1_0_LM20_LOGON_PROFILE

MSV1_0_LOGON_SUBMIT_TYPE

MSV1_0_PROTOCOL_MESSAGE_TYPE