LSA_CREATE_TOKEN fungsi panggilan balik (ntsecpkg.h)
Fungsi CreateToken digunakan oleh SSP/APs untuk membuat token saat memproses panggilan ke SpAcceptLsaModeContext.
Sintaks
LSA_CREATE_TOKEN LsaCreateToken;
NTSTATUS LsaCreateToken(
[in] PLUID LogonId,
[in] PTOKEN_SOURCE TokenSource,
[in] SECURITY_LOGON_TYPE LogonType,
[in] SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
[in] LSA_TOKEN_INFORMATION_TYPE TokenInformationType,
[in] PVOID TokenInformation,
[in] PTOKEN_GROUPS TokenGroups,
[in] PUNICODE_STRING AccountName,
[in] PUNICODE_STRING AuthorityName,
[in] PUNICODE_STRING Workstation,
[in] PUNICODE_STRING ProfilePath,
[out] PHANDLE Token,
[out] PNTSTATUS SubStatus
)
{...}
Parameter
[in] LogonId
Arahkan ke pengidentifikasi sesi masuk untuk token baru. Pengidentifikasi ini diperoleh dari panggilan sebelumnya ke CreateLogonSession.
[in] TokenSource
Penunjuk ke struktur TOKEN_SOURCE yang menentukan sumber untuk token ini. Tentukan nama paket.
[in] LogonType
Nilai SECURITY_LOGON_TYPE yang menunjukkan jenis masuk.
[in] ImpersonationLevel
Nilai SECURITY_IMPERSONATION_LEVEL yang menunjukkan sejauh mana proses server dapat meniru proses klien.
[in] TokenInformationType
Menentukan jenis struktur dalam parameter TokenInformation .
| Nilai | Makna |
|---|---|
|
|
|
[in] TokenInformation
Arahkan ke informasi token. Jenis struktur yang ditunjukkan oleh TokenInformation ditunjukkan oleh parameter TokenInformationType .
Jika struktur yang diarahkan oleh parameter ini adalah struktur LSA_TOKEN_INFORMATION_V1 , pemanggil harus mengalokasikan memori untuk anggota Grup dari struktur tersebut dengan memanggil fungsi AllocatePrivateHeap .
[in] TokenGroups
Penunjuk ke struktur TOKEN_GROUPS yang menentukan grup yang tidak terkandung dalam TokenInformation.
[in] AccountName
Penunjuk ke struktur UNICODE_STRING yang berisi nama prinsip keamanan. Informasi ini digunakan untuk audit dan pencarian nama.
[in] AuthorityName
Penunjuk ke struktur UNICODE_STRING yang berisi nama otoritas yang memvalidasi kredensial masuk, biasanya nama domain Windows.
[in] Workstation
Penunjuk ke struktur UNICODE_STRING yang berisi nama stasiun kerja klien, biasanya nama NetBIOS.
[in] ProfilePath
Arahkan ke struktur UNICODE_STRING yang berisi jalur ke profil pengguna, jika ada.
[out] Token
Penunjuk yang menerima alamat handel ke token baru. Setelah Anda selesai menggunakan handel, tutup dengan memanggil fungsi CloseHandle .
[out] SubStatus
Penunjuk ke variabel yang menerima informasi kesalahan.
Mengembalikan nilai
Jika fungsi berhasil, nilai yang dikembalikan adalah STATUS_SUCCESS.
Jika fungsi gagal, nilai yang dikembalikan adalah kode NTSTATUS yang menunjukkan alasan gagalnya.
Keterangan
Penunjuk ke fungsi CreateToken tersedia dalam struktur LSA_SECPKG_FUNCTION_TABLE yang diterima oleh fungsi SpInitialize .
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung | Windows XP [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows Server 2003 [hanya aplikasi desktop] |
| Target Platform | Windows |
| Header | ntsecpkg.h |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk