KERB_TICKET_LOGON 構造体 (ntsecapi.h)

KERB_TICKET_LOGON構造体には、ネットワーク ログオンのプロファイル情報が含まれています。

LsaLogonUser 関数によって使用されます。

構文

typedef struct _KERB_TICKET_LOGON {
  KERB_LOGON_SUBMIT_TYPE MessageType;
  ULONG                  Flags;
  ULONG                  ServiceTicketLength;
  ULONG                  TicketGrantingTicketLength;
  PUCHAR                 ServiceTicket;
  PUCHAR                 TicketGrantingTicket;
} KERB_TICKET_LOGON, *PKERB_TICKET_LOGON;

メンバー

MessageType

KERB_LOGON_SUBMIT_TYPE されるログオン要求の種類を識別する値です。 このメンバーは KerbTicketLogon に設定する必要があります。

Flags

KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKETに設定できる ULONG。ロックされたワークステーションが期限切れのチケットで再ログオンできるようにします。 他の値は無視されます。

ServiceTicketLength

ServiceTicket バッファーの長さを示します。

TicketGrantingTicketLength

TicketGrantingTicket バッファーの長さを示します。 空のバッファーの場合は、0 に設定する必要があります。

ServiceTicket

ASN.1 でエンコードされた Kerberos チケットの形式で、サービス "ホスト" またはコンピューター アカウント サービス プリンシパル名 (SPN) に必要なチケット。 Flags メンバーが KERB_LOGON_FLAG_ALLOW_EXPIRED_TICKET に設定されている場合は、期限切れのチケットを使用できます。

TicketGrantingTicket

資格情報キャッシュの初期化に使用するユーザーの Kerberos チケット許可チケット (KRBTGT) を含む ASN.1 エンコードされたKRB_CRED メッセージを含む省略可能なバッファー。 チケットには、チケット オプションに "転送済み" フラグが設定されている必要があります。 KRB_CREDメッセージは、インターネット RFC 4120 のセクション 5.8 で定義されています。 詳細については、「http://www.ietf.org」を参照してください。

注釈

サービス チケットは、コンピューターのホスト SPN 用である必要があります。 チケットに Windows 特権属性証明書 (PAC) が含まれている場合は、ユーザーのログオン トークンを作成するために使用されます。 それ以外の場合は、チケットのクライアント プリンシパル名を使用して匿名トークンが作成されます。

チケット許可チケット (TGT) がKRB_CRED メッセージとして指定された場合は、 ログオン セッション 資格情報キャッシュに配置されます。 TGT を省略すると、ログオンはローカル コンピューターに対してのみ行われます。

要件

要件	値
サポートされている最小のクライアント	Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー	Windows Server 2003 (デスクトップ アプリのみ)
Header	ntsecapi.h