MSV1_0_LM20_LOGON構造体 (ntsecapi.h)

  • [アーティクル]

MSV1_0_LM20_LOGON構造には、ネットワーク ログオンで使用されるログオン情報が含まれています。

LsaLogonUser によって使用されます。

構文

typedef struct _MSV1_0_LM20_LOGON {
  MSV1_0_LOGON_SUBMIT_TYPE MessageType;
  UNICODE_STRING           LogonDomainName;
  UNICODE_STRING           UserName;
  UNICODE_STRING           Workstation;
  UCHAR                    ChallengeToClient[MSV1_0_CHALLENGE_LENGTH];
  STRING                   CaseSensitiveChallengeResponse;
  STRING                   CaseInsensitiveChallengeResponse;
  ULONG                    ParameterControl;
} MSV1_0_LM20_LOGON, *PMSV1_0_LM20_LOGON;

メンバー

MessageType

要求されるログオンの種類を指定するMSV1_0_LOGON_SUBMIT_TYPE値。 このメンバーは、 MsV1_0Lm20Logon または MsV1_0NetworkLogonに設定する必要があります。

このメンバーが MsV1_0Lm20Logon に設定されている場合、MSV1_0 パッケージは ParameterControl メンバーを無視します。

LogonDomainName

ログオン ドメインの名前を含む UNICODE_STRING 。 指定するドメイン名は、このコンピューターの信頼されたドメイン 一覧にある Windows ドメイン (または混合ドメイン) である必要があります。 ログオン ドメイン名が不明な場合 (たとえば、この情報を提供しないクライアントの場合)、このメンバーは長さ 0 の文字列として渡す必要があります。 このドメインは認証機関です。

UserName

ユーザーのアカウント名を表す UNICODE_STRING 。 名前の長は最大 255 バイトです。 名前は大文字と小文字を区別しないものとして扱われます。

Workstation

ユーザー ログオン要求の開始元となったクライアント ワークステーションのコンピューター名を含む UNICODE_STRING

ChallengeToClient[MSV1_0_CHALLENGE_LENGTH]

メッセージの種類としてMsV1_0Lm20ChallengeRequestが指定された場合に LsaCallAuthenticationPackage の以前 呼び出しから返されたチャレンジが含まれます。 詳細については、「MSV1_0_PROTOCOL_MESSAGE_TYPEのMsV1_0Lm20ChallengeRequestの説明」を参照してください。 これにより、 認証パッケージ はチャレンジ応答が正しいかどうかを判断できます。

CaseSensitiveChallengeResponse

クライアントの大文字と小文字を区別する Unicode パスワードの関数が含まれています。 通常は、大文字と小文字を区別するバージョンのパスワードで暗号化された ChallengeToClient メンバーになります。

一部のクライアントでは、 プレーンテキスト の大文字と小文字を区別する Unicode パスワードを指定するだけです。 その場合、このメンバーはその プレーンテキスト パスワードを指します。 MSV1_0認証パッケージは、構成オプションに応じて、この暗号化されていない形式を受け入れる場合があります。

一部のクライアントでは、大文字と小文字を区別する Unicode パスワードがサポートされていません。 その場合、このメンバーには長さ 0 の文字列が含まれている必要があります。

CaseInsensitiveChallengeResponse

クライアントの大文字と小文字を区別しない複数バイト文字セット (MBCS) パスワードの関数が含まれています。 通常は、大文字と小文字を区別しないバージョンのパスワードで暗号化された ChallengeToClient メンバーになります。

Unicode ではなく MBCS のみをサポートするクライアントは、プレーンテキストの大文字と小文字を区別しない MBCS パスワードを提供します。 その場合、このメンバーはその プレーンテキスト パスワードを指します。 MSV1_0認証パッケージは、構成オプションに応じて、この暗号化されていない形式を受け入れます。

ParameterControl

他のパラメーターの属性を指定します。 これには、次のフラグの 1 つ以上を指定できます。

意味
MSV1_0_CLEARTEXT_PASSWORD_ALLOWED
02
 LanMan2.0 または LanMan1.0 は、チャレンジ応答の代わりに プレーンテキスト パスワードを送信します。 NetworkLogon メッセージでプレーンテキスト パスワードを使用できるようにするには、アプリケーションでこのフラグを指定する必要があります。
MSV1_0_UPDATE_LOGON_STATISTICS
04
 アカウントのログオン統計を更新します。 このフラグが設定されていない場合、ログオンが成功すると、無効なパスワード数は 0 に設定されます。
MSV1_0_RETURN_USER_PARAMETERS
08
 このフラグを指定すると、MSV1_0_LM20_LOGON_PROFILE戻りバッファーの UserParameters メンバーが有効になります。
MSV1_0_DONT_TRY_GUEST_ACCOUNT
10
 ユーザーがゲスト アカウントでログオンできないようにします。
MSV1_0_ALLOW_SERVER_TRUST_ACCOUNT
20
 このフラグが設定されている場合は、ドメイン コントローラー アカウントを認証に使用できます。それ以外の場合は、ユーザー アカウントのみを使用できます。
MSV1_0_RETURN_PASSWORD_EXPIRY
40
 出力バッファーで返されるMSV1_0_LM20_LOGON_PROFILE構造体の LogoffTime メンバーに、パスワードの有効期限が返されます。
MSV1_0_USE_CLIENT_CHALLENGE
80
 CaseInsensitiveChallengeResponse に最初の 8 バイトのクライアント チャレンジが含まれていることを示します。
MSV1_0_TRY_GUEST_ACCOUNT_ONLY
100
 ユーザーがゲスト アカウントを使用してログオンします。
MSV1_0_RETURN_PROFILE_PATH
200
 暗号化ファイル システム (EFS) のプロファイル パスを返します。 プロファイル パスは、EFS によって使用され、ユーザーのプロファイルを検索し、ファイルを暗号化および復号化するためのユーザーのキーを検索します。 この情報は呼び出し元には返されません。LSA 内に格納され、内部プロセスによって使用されます。
MSV1_0_TRY_SPECIFIED_DOMAIN_ONLY
400
 通常の操作では、 LogonDomainName メンバーが候補として使用されます。 パッケージ (NetLogon サービスを使用) は、信頼されたドメイン パスの上位のドメイン コントローラーにログオン要求を引き続き渡し、ログオンを拒否します。

このフラグは、指定されたドメイン コントローラーのみがログオンの処理を試みるように、その動作をオーバーライドします。 LogonDomainName が空白の場合、ログオンは試行されません。
MSV1_0_ALLOW_WORKSTATION_TRUST_ACCOUNT
800
 リモート ブート クライアントがコンピューター アカウントを使用してログオンすることを許可します。
MSV1_0_CLEARTEXT_PASSWORD_SUPPLIED
4000
 ユーザーにクリア テキスト パスワードを許可します。

Windows XP と Windows Server 2003: サポートされていません。
MSV1_0_USE_DOMAIN_FOR_ROUTING_ONLY
8000
 ドメインをルーティングにのみ使用することを許可します。

Windows XP と Windows Server 2003: サポートされていません。
MSV1_0_ALLOW_MSVCHAPV2
10000
 SubAuthentication のログオンを許可します。

Windows XP と Windows Server 2003: サポートされていません。
MSV1_0_S4U2SELF
20000
 S4U クライアントがパスワードなしでログオンすることを許可します。

Windows Vista、Windows Server 2003 SP2、Windows XP、Windows Server 2003: サポートされていません。
MSV1_0_CHECK_LOGONHOURS_FOR_S4U
40000
 S4U ログオン クライアントのログオン時間を確認します。

Windows Vista、Windows Server 2003 SP2、Windows XP、Windows Server 2003: サポートされていません。
MSV1_0_INTERNET_DOMAIN
80000
 インターネット ユーザーのログオンを許可します。 このフラグは、netlogon からの呼び出しではなく、認証パッケージからの呼び出しで直接使用する必要があります。

Windows 7、Windows Server 2008 R2、Windows Vista、Windows Server 2008、Windows XP、Windows Server 2003: サポートされていません。

注釈

UserNameCaseSensitiveChallengeResponseおよび CaseInsensitiveChallengeResponse メンバーにすべて長さ 0 の文字列が含まれている場合、ログオン用に匿名トークンが生成されます。 この匿名トークンを使用すると、ユーザーは保護されたシステム リソースにアクセスできなくなりますが、保護されていないシステム リソースへのアクセスは許可されます。 サーバーは、このメソッドを使用して NULL セッションをサポートします。

要件

要件
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
Header ntsecapi.h

こちらもご覧ください

LsaCallAuthenticationPackage

LsaLogonUser

MSV1_0_LM20_LOGON_PROFILE

MSV1_0_LOGON_SUBMIT_TYPE

MSV1_0_PROTOCOL_MESSAGE_TYPE