LSA_CREATE_TOKEN função de retorno de chamada (ntsecpkg.h)

A função CreateToken é usada por SSP/APs para criar tokens enquanto processa chamadas para SpAcceptLsaModeContext.

Sintaxe

LSA_CREATE_TOKEN LsaCreateToken;

NTSTATUS LsaCreateToken(
  [in]  PLUID LogonId,
  [in]  PTOKEN_SOURCE TokenSource,
  [in]  SECURITY_LOGON_TYPE LogonType,
  [in]  SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
  [in]  LSA_TOKEN_INFORMATION_TYPE TokenInformationType,
  [in]  PVOID TokenInformation,
  [in]  PTOKEN_GROUPS TokenGroups,
  [in]  PUNICODE_STRING AccountName,
  [in]  PUNICODE_STRING AuthorityName,
  [in]  PUNICODE_STRING Workstation,
  [in]  PUNICODE_STRING ProfilePath,
  [out] PHANDLE Token,
  [out] PNTSTATUS SubStatus
)
{...}

Parâmetros

[in] LogonId

Ponteiro para um identificador de sessão de logon para o novo token. Esse identificador é obtido de uma chamada anterior para CreateLogonSession.

[in] TokenSource

Ponteiro para uma estrutura de TOKEN_SOURCE que especifica a origem desse token. Especifique o nome do pacote.

[in] LogonType

Um valor SECURITY_LOGON_TYPE que indica o tipo de logon.

[in] ImpersonationLevel

Um valor SECURITY_IMPERSONATION_LEVEL que indica até que ponto um processo de servidor pode representar um processo de cliente.

[in] TokenInformationType

Especifica o tipo de estrutura no parâmetro TokenInformation .

Valor Significado
LsaTokenInformationNull

LSA_TOKEN_INFORMATION_NULL

LsaTokenInformationV1

LSA_TOKEN_INFORMATION_V1

[in] TokenInformation

Ponteiro para as informações do token. O tipo de estrutura apontado por TokenInformation é indicado pelo parâmetro TokenInformationType .

Se a estrutura apontada por esse parâmetro for uma estrutura LSA_TOKEN_INFORMATION_V1 , o chamador deverá alocar a memória para o membro Groups dessa estrutura chamando a função AllocatePrivateHeap .

[in] TokenGroups

Ponteiro para uma estrutura de TOKEN_GROUPS que especifica grupos não contidos em TokenInformation.

[in] AccountName

Ponteiro para uma estrutura UNICODE_STRING que contém o nome da entidade de segurança. Essas informações são usadas para auditoria e pesquisas de nome.

[in] AuthorityName

Ponteiro para uma estrutura UNICODE_STRING que contém o nome da autoridade que validou as credenciais de logon, normalmente o nome de domínio do Windows.

[in] Workstation

Ponteiro para uma estrutura UNICODE_STRING que contém o nome da estação de trabalho do cliente, normalmente um nome NetBIOS.

[in] ProfilePath

Ponteiro para uma estrutura UNICODE_STRING que contém o caminho para o perfil do usuário, se houver.

[out] Token

Ponteiro que recebe o endereço de um identificador para o novo token. Quando terminar de usar o identificador, feche-o chamando a função CloseHandle .

[out] SubStatus

Ponteiro para uma variável que recebe informações de erro.

Retornar valor

Se a função for bem-sucedida, o valor retornado será STATUS_SUCCESS.

Se a função falhar, o valor retornado será um código NTSTATUS que indica o motivo pelo qual ela falhou.

Comentários

Um ponteiro para a função CreateToken está disponível na estrutura LSA_SECPKG_FUNCTION_TABLE recebida pela função SpInitialize .

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows XP [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows Server 2003 [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho ntsecpkg.h

Confira também

LSA_SECPKG_FUNCTION_TABLE

SpAcceptLsaModeContext

SpInitialize