LSA_TOKEN_INFORMATION_V3結構 (ntsecpkg.h)

  • 發行項

LSA_TOKEN_INFORMATION_V3結構會將宣告支援新增至 LSA 權杖,並包含驗證套件可在第 3 版 Windows 權杖物件中放置的資訊,並已取代LSA_TOKEN_INFORMATION_V1

第 3 版 Windows 權杖物件會儲存從驗證套件建置權杖所需的所有資訊, (LSA) 。 LSA 會將這項資訊傳遞至核心,以建立權杖物件,並將該權杖物件的控制碼傳回給 LsaLogonUser的呼叫端。 LSA 假設此結構的第一個成員與 LSA_TOKEN_INFORMATION_V1 結構中的成員相同。

語法

typedef struct _LSA_TOKEN_INFORMATION_V3 {
  LARGE_INTEGER       ExpirationTime;
  TOKEN_USER          User;
  PTOKEN_GROUPS       Groups;
  TOKEN_PRIMARY_GROUP PrimaryGroup;
  PTOKEN_PRIVILEGES   Privileges;
  TOKEN_OWNER         Owner;
  TOKEN_DEFAULT_DACL  DefaultDacl;
  TOKEN_USER_CLAIMS   UserClaims;
  TOKEN_DEVICE_CLAIMS DeviceClaims;
  PTOKEN_GROUPS       DeviceGroups;
} LSA_TOKEN_INFORMATION_V3, *PLSA_TOKEN_INFORMATION_V3;

成員

ExpirationTime

安全性內容不正確時間。 如果內容永不過期,請使用遠方未來的值。 作業系統核心的目前版本不會強制執行此到期時間。

User

TOKEN_USER 結構,其中包含使用者登入的 SID。 安全性識別碼SID 值位於個別配置的記憶體區塊中。

Groups

TOKEN_GROUPS 結構,其中包含使用者所屬群組的 SID。 這不應該包含 WORLD 或其他系統定義的和系統指派的 SID。 LSA 會自動新增這些專案。

每個 SID 應該位於個別配置的記憶體區塊中。 TOKEN_GROUPS結構也預期位於個別配置的記憶體區塊中。 所有這些記憶體區塊都應該藉由呼叫 AllocatePrivateHeap 函式來配置。

PrimaryGroup

TOKEN_PRIMARY_GROUP 用來建立使用者主要群組的結構。 這個值不需要對應至指派給使用者的其中一個 SID。

此結構所指向的 SID 應該位於個別配置的記憶體區塊中。

此成員是必要成員,必須填入。

Privileges

TOKEN_PRIVILEGES 結構,其中包含指派給使用者 的許可權 。 此許可權清單將會由任何本機安全性原則指派的許可權增強或覆寫。

每個許可權預期都位於個別配置的記憶體區塊中。 TOKEN_PRIVILEGES結構也應該位於個別配置的記憶體區塊中。

如果沒有指派給使用者的許可權,此成員可能會設定為 Null

Owner

TOKEN_OWNER 結構。 此成員可用來建立明確的預設擁有者。 一般而言,使用者識別碼會當做預設擁有者使用。 如果需要另一個值,則必須在此指定此值。

Owner.Sid成員可能設定為Null,表示沒有替代的預設擁有者值。

DefaultDacl

TOKEN_DEFAULT_DACL 結構。 此成員可用來為使用者建立預設保護。 如果未提供任何值,則會建立預設保護來授與所有人所有存取權。

DefaultDacl.DefaultDacl成員可設定為Null,表示沒有預設保護。

UserClaims

TOKEN_USER_CLAIMS 結構。 此成員會儲存權杖的不透明使用者宣告 BLOB。 UserClaims成員可設定為Null,以指出權杖中沒有額外的使用者宣告。 宣告是僅限允許的實體,因此省略宣告可能會限制存取。

DeviceClaims

TOKEN_DEVICE_CLAIMS 結構。 此成員會儲存權杖的不透明裝置宣告 BLOB。 DeviceClaims成員可設定為Null,以指出權杖中沒有其他裝置宣告。 宣告是僅限允許的實體,因此省略宣告可能會限制存取。

DeviceGroups

TOKEN_GROUPS 結構,其中包含驗證裝置成員群組的 SID。 如同使用者群組,這不應該包含 WORLD 或其他已定義或指派的 SID。 DeviceGroups成員可能設定為Null,表示不應該進行任何複合。 如果 DeviceGroups 存在,LSA 將會新增 WORLD 和其他指派的 SID。

不同于使用者群組,沒有主要裝置群組的概念。

每個 SID 應該位於個別配置的記憶體區塊中。 TOKEN_GROUPS結構也預期位於個別配置的記憶體區塊中。

需求

   
最低支援的用戶端 Windows 8 [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2012 [僅限傳統型應用程式]
標頭 ntsecpkg.h