LSA_AUDIT_ACCOUNT_LOGON fonction de rappel (ntsecpkg.h)
La fonction AuditAccountLogon produit un enregistrement d’audit qui représente le mappage d’un nom de principal étranger sur un compte Windows.
Syntaxe
LSA_AUDIT_ACCOUNT_LOGON LsaAuditAccountLogon;
NTSTATUS LsaAuditAccountLogon(
[in] ULONG AuditId,
[in] BOOLEAN Success,
[in] PUNICODE_STRING Source,
[in] PUNICODE_STRING ClientName,
[in] PUNICODE_STRING MappedName,
[in] NTSTATUS Status
)
{...}
Paramètres
[in] AuditId
Identificateur de message défini par le package de sécurité. Cette valeur est incluse dans l’enregistrement d’audit.
[in] Success
Spécifie si l’enregistrement d’audit est généré en cas de réussite ou d’échec de l’ouverture de session.
[in] Source
Pointeur vers un UNICODE_STRING spécifiant la source de la tentative d’ouverture de session.
[in] ClientName
Pointeur vers un UNICODE_STRING spécifiant le nom du client.
[in] MappedName
Pointeur vers un UNICODE_STRING contenant le nom du compte Windows auquel le nom du client a été mappé, le cas échéant.
[in] Status
Valeur NTSTATUS spécifiant toute erreur qui s’est produite.
Valeur retournée
Cette fonction retourne STATUS_SUCCESS.
Remarques
Un pointeur vers la fonction AuditAccountLogon est disponible dans la structure LSA_SECPKG_FUNCTION_TABLE reçue par la fonction SpInitialize .
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | ntsecpkg.h |