KERB_PROTOCOL_MESSAGE_TYPE列挙 (ntsecapi.h)

KERB_PROTOCOL_MESSAGE_TYPE列挙には、LsaCallAuthenticationPackage 関数を呼び出すことによって Kerberos 認証パッケージに送信できるメッセージの種類が一覧表示されます。

各メッセージはディスパッチ ルーチンに対応し、Kerberos 認証パッケージが異なるタスクを実行します。

構文

typedef enum _KERB_PROTOCOL_MESSAGE_TYPE {
  KerbDebugRequestMessage = 0,
  KerbQueryTicketCacheMessage,
  KerbChangeMachinePasswordMessage,
  KerbVerifyPacMessage,
  KerbRetrieveTicketMessage,
  KerbUpdateAddressesMessage,
  KerbPurgeTicketCacheMessage,
  KerbChangePasswordMessage,
  KerbRetrieveEncodedTicketMessage,
  KerbDecryptDataMessage,
  KerbAddBindingCacheEntryMessage,
  KerbSetPasswordMessage,
  KerbSetPasswordExMessage,
  KerbAddExtraCredentialsMessage = 17,
  KerbQueryTicketCacheExMessage,
  KerbPurgeTicketCacheExMessage,
  KerbRefreshSmartcardCredentialsMessage,
  KerbAddExtraCredentialsMessage = 17,
  KerbQuerySupplementalCredentialsMessage,
  KerbTransferCredentialsMessage,
  KerbQueryTicketCacheEx2Message,
  KerbSubmitTicketMessage,
  KerbAddExtraCredentialsExMessage,
  KerbQueryKdcProxyCacheMessage,
  KerbPurgeKdcProxyCacheMessage,
  KerbQueryTicketCacheEx3Message,
  KerbCleanupMachinePkinitCredsMessage,
  KerbAddBindingCacheEntryExMessage,
  KerbQueryBindingCacheMessage,
  KerbPurgeBindingCacheMessage,
  KerbPinKdcMessage,
  KerbUnpinAllKdcsMessage,
  KerbQueryDomainExtendedPoliciesMessage,
  KerbQueryS4U2ProxyCacheMessage,
  KerbRetrieveKeyTabMessage,
  KerbRefreshPolicyMessage,
  KerbPrintCloudKerberosDebugMessage,
  KerbNetworkTicketLogonMessage,
  KerbNlChangeMachinePasswordMessage
} KERB_PROTOCOL_MESSAGE_TYPE, *PKERB_PROTOCOL_MESSAGE_TYPE;

定数

KerbDebugRequestMessage 値: 0 予約済み。
KerbQueryTicketCacheMessage このディスパッチ ルーチンは、指定されたユーザー ログオン セッションのキャッシュされたすべてのチケットに関する情報を返します。
KerbChangeMachinePasswordMessage この定数は予約されています。
KerbVerifyPacMessage この定数は予約されています。
KerbRetrieveTicketMessage このディスパッチ ルーチンは、指定されたユーザー ログオン セッションのチケット キャッシュからチケット許可チケットを取得します。
KerbUpdateAddressesMessage この定数は予約されています。
KerbPurgeTicketCacheMessage このディスパッチ ルーチンを使用すると、選択したチケットをユーザー ログオン セッションのチケット キャッシュから削除できます。 また、キャッシュされたすべてのチケットを削除することもできます。
KerbChangePasswordMessage このメッセージにより、Kerberos パスワード変更プロトコルを使用して、Windows ドメイン内のユーザーのパスワードを変更するか、このサービスをサポートする Windows Kerberos 以外の領域を構成します。 アカウントのパスワードを変更するには、呼び出し元が現在のパスワードを知っている必要があります。 Windows Kerberos 以外の領域でアカウントのパスワードを変更する場合、ローカル コンピューターのレジストリが参照され、要求されたドメイン名の Kerberos パスワード サービスが検索されます。
KerbRetrieveEncodedTicketMessage このメッセージは、指定されたチケットをキャッシュから取得するか、既に存在する場合は Kerberos キー配布センター (KDC) に要求して取得します。
KerbDecryptDataMessage この定数は予約されています。
KerbAddBindingCacheEntryMessage この定数は予約されています。
KerbSetPasswordMessage このメッセージは、変更された Kerberos パスワード変更プロトコルを使用して、ドメイン内のユーザーのパスワードを変更するか、このサービスをサポートする Windows 以外の Kerberos 領域を構成します。 呼び出し元には、ターゲット アカウントのパスワードを設定するためのアクセス許可が必要です。 呼び出し元は、アカウントの現在のパスワードを知る必要はありません。 Windows Kerberos 以外の領域のアカウントのパスワードを変更する場合、ローカル コンピューター レジストリを使用して、要求されたドメイン名の Kerberos パスワード サービスを検索します。
KerbSetPasswordExMessage このメッセージは、クライアント名と領域を指定することによって KerbSetPasswordMessage を拡張します。
KerbAddExtraCredentialsMessage 値: 17 このメッセージは、追加の資格情報を追加、削除、または置き換えます。 別のログオン アカウントの資格情報を変更するには、 SeTcbPrivilege が必要です。
KerbQueryTicketCacheExMessage このメッセージは、クライアント名と領域を指定することによって KerbQueryTicketCacheMessage を拡張します。
KerbPurgeTicketCacheExMessage このメッセージは、クライアント名と領域を指定することによって KerbPurgeTicketCacheMessage を拡張します。
KerbRefreshSmartcardCredentialsMessage このメッセージは、スマート カード資格情報を更新するための要求です。
KerbAddExtraCredentialsMessage 値: 17 このメッセージは、追加の資格情報を追加、削除、または置き換えます。 別のログオン アカウントの資格情報を変更するには、 SeTcbPrivilege が必要です。
KerbQuerySupplementalCredentialsMessage この定数は予約されています。
KerbTransferCredentialsMessage ディスパッチ ルーチンは、ある LUID から別の LUID に資格情報を転送 します。 SeTcbPrivilege が必要です。 Windows Server 2003 および Windows XP: この定数はサポートされていません。
KerbQueryTicketCacheEx2Message ディスパッチ ルーチンは、指定されたログオン セッションについて Kerberos チケット キャッシュに対してクエリを実行します。 KerbQueryTicketCacheMessage メッセージ型の使用時に返されるその他の情報に加えて、セッション キーの種類とブランチ ID が返されます。 SeTcbPrivilege が必要です。 Windows Server 2003 および Windows XP: この定数はサポートされていません。
KerbSubmitTicketMessage ディスパッチ ルーチンは、KDC からチケットを取得し、チケット キャッシュを更新します。 別のログオン アカウントのチケット キャッシュにアクセスするには、 SeTcbPrivilege が必要です。 Windows Server 2003 および Windows XP: この定数はサポートされていません。
KerbAddExtraCredentialsExMessage ディスパッチ ルーチンは、1 つ以上の サービス プリンシパル名 (SPN) に追加の資格情報を追加、変更、または削除します。 SeTcbPrivilege は、別のユーザーのログオン セッションで追加の資格情報を変更するために必要です。 Windows Server 2003 および Windows XP: この定数はサポートされていません。
KerbQueryKdcProxyCacheMessage このメッセージは、KDC プロキシでキャッシュされたチケットに関する情報を返しました。 Windows Server 2008、Windows Vista、Windows Server 2003、Windows XP: この定数はサポートされていません。
KerbPurgeKdcProxyCacheMessage このメッセージにより、選択した KDC プロキシ チケットを削除できます。 Windows Server 2008、Windows Vista、Windows Server 2003、Windows XP: この定数はサポートされていません。
KerbQueryTicketCacheEx3Message ディスパッチ ルーチンは、指定されたログオン セッションについて Kerberos チケット キャッシュに対してクエリを実行します。 KerbQueryTicketCacheEx2Message メッセージ型を使用するときに返されるその他の情報に加えて、チケット情報の数が返されます。 SeTcbPrivilege が必要です。 Windows Server 2008、Windows Vista、Windows Server 2003、Windows XP: この定数はサポートされていません。
KerbCleanupMachinePkinitCredsMessage このメッセージは、コンピューターから PKINIT デバイスの資格情報をクリーンして削除することです。 Windows Server 2008、Windows Vista、Windows Server 2003、Windows XP: この定数はサポートされていません。
KerbAddBindingCacheEntryExMessage このメッセージは、バインド キャッシュ エントリを追加するためのメッセージです。 SeTcbPrivilege が必要です。 Windows Server 2008、Windows Vista、Windows Server 2003、Windows XP: この定数はサポートされていません。
KerbQueryBindingCacheMessage このメッセージは、バインド キャッシュに対してエントリの数とそのデータを照会します。 Windows Server 2008、Windows Vista、Windows Server 2003、Windows XP: この定数はサポートされていません。
KerbPurgeBindingCacheMessage このメッセージは、バインド キャッシュ内のエントリをクリーンすることです。 Windows Server 2008、Windows Vista、Windows Server 2003、Windows XP: この定数はサポートされていません。
KerbPinKdcMessage
KerbUnpinAllKdcsMessage
KerbQueryDomainExtendedPoliciesMessage このメッセージは、拡張ドメイン ポリシーの一覧を照会します。 Windows Server 2008、Windows Vista、Windows Server 2003、Windows XP: この定数はサポートされていません。
KerbQueryS4U2ProxyCacheMessage このメッセージは、ユーザー (S4U) ログオンのサービスに関する情報をプロキシ キャッシュに照会します。 Windows Server 2008、Windows Vista、Windows Server 2003、Windows XP: この定数はサポートされていません。

要件

要件	値
サポートされている最小のクライアント	Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー	Windows Server 2003 (デスクトップ アプリのみ)
Header	ntsecapi.h