LSA_CREATE_TOKEN função de retorno de chamada (ntsecpkg.h)
A função CreateToken é usada por SSP/APs para criar tokens enquanto processa chamadas para SpAcceptLsaModeContext.
Sintaxe
LSA_CREATE_TOKEN LsaCreateToken;
NTSTATUS LsaCreateToken(
[in] PLUID LogonId,
[in] PTOKEN_SOURCE TokenSource,
[in] SECURITY_LOGON_TYPE LogonType,
[in] SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
[in] LSA_TOKEN_INFORMATION_TYPE TokenInformationType,
[in] PVOID TokenInformation,
[in] PTOKEN_GROUPS TokenGroups,
[in] PUNICODE_STRING AccountName,
[in] PUNICODE_STRING AuthorityName,
[in] PUNICODE_STRING Workstation,
[in] PUNICODE_STRING ProfilePath,
[out] PHANDLE Token,
[out] PNTSTATUS SubStatus
)
{...}
Parâmetros
[in] LogonId
Ponteiro para um identificador de sessão de logon para o novo token. Esse identificador é obtido de uma chamada anterior para CreateLogonSession.
[in] TokenSource
Ponteiro para uma estrutura de TOKEN_SOURCE que especifica a origem desse token. Especifique o nome do pacote.
[in] LogonType
Um valor SECURITY_LOGON_TYPE que indica o tipo de logon.
[in] ImpersonationLevel
Um valor SECURITY_IMPERSONATION_LEVEL que indica até que ponto um processo de servidor pode representar um processo de cliente.
[in] TokenInformationType
Especifica o tipo de estrutura no parâmetro TokenInformation .
| Valor | Significado |
|---|---|
|
|
|
[in] TokenInformation
Ponteiro para as informações do token. O tipo de estrutura apontado por TokenInformation é indicado pelo parâmetro TokenInformationType .
Se a estrutura apontada por esse parâmetro for uma estrutura LSA_TOKEN_INFORMATION_V1 , o chamador deverá alocar a memória para o membro Groups dessa estrutura chamando a função AllocatePrivateHeap .
[in] TokenGroups
Ponteiro para uma estrutura de TOKEN_GROUPS que especifica grupos não contidos em TokenInformation.
[in] AccountName
Ponteiro para uma estrutura UNICODE_STRING que contém o nome da entidade de segurança. Essas informações são usadas para auditoria e pesquisas de nome.
[in] AuthorityName
Ponteiro para uma estrutura UNICODE_STRING que contém o nome da autoridade que validou as credenciais de logon, normalmente o nome de domínio do Windows.
[in] Workstation
Ponteiro para uma estrutura UNICODE_STRING que contém o nome da estação de trabalho do cliente, normalmente um nome NetBIOS.
[in] ProfilePath
Ponteiro para uma estrutura UNICODE_STRING que contém o caminho para o perfil do usuário, se houver.
[out] Token
Ponteiro que recebe o endereço de um identificador para o novo token. Quando terminar de usar o identificador, feche-o chamando a função CloseHandle .
[out] SubStatus
Ponteiro para uma variável que recebe informações de erro.
Retornar valor
Se a função for bem-sucedida, o valor retornado será STATUS_SUCCESS.
Se a função falhar, o valor retornado será um código NTSTATUS que indica o motivo pelo qual ela falhou.
Comentários
Um ponteiro para a função CreateToken está disponível na estrutura LSA_SECPKG_FUNCTION_TABLE recebida pela função SpInitialize .
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows XP [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2003 [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | ntsecpkg.h |