MSV1_0_SUBAUTH_LOGON 構造体 (ntsecapi.h)

  • [アーティクル]

MSV1_0_SUBAUTH_LOGON構造体は、サブ認証 DLL によって使用されます。

構文

typedef struct _MSV1_0_SUBAUTH_LOGON {
  MSV1_0_LOGON_SUBMIT_TYPE MessageType;
  UNICODE_STRING           LogonDomainName;
  UNICODE_STRING           UserName;
  UNICODE_STRING           Workstation;
  UCHAR                    ChallengeToClient[MSV1_0_CHALLENGE_LENGTH];
  STRING                   AuthenticationInfo1;
  STRING                   AuthenticationInfo2;
  ULONG                    ParameterControl;
  ULONG                    SubAuthPackageId;
} MSV1_0_SUBAUTH_LOGON, *PMSV1_0_SUBAUTH_LOGON;

メンバー

MessageType

要求されるログオンの種類を示す MSV1_0_LOGON_SUBMIT_TYPE 値。 この値は 、MsV1_0SubAuthLogonに設定する必要があります。

LogonDomainName

ログオン ドメインの名前を含む UNICODE_STRING 。 指定するドメイン名は、Windows ドメインまたはこのコンピューターで信頼されている混在ドメインである必要があります。 ログオン ドメイン名が不明な場合 (たとえば、この情報を提供しないクライアントの場合)、このメンバーは長さ 0 の文字列として渡す必要があります。 これは認証機関です。

UserName

ユーザー のアカウント 名を含むUNICODE_STRING。 名前の長は最大 255 バイトです。 名前は大文字と小文字を区別しないものとして扱われます。

Workstation

ユーザー ログオン要求が開始されたワークステーションのコンピューター名を含む UNICODE_STRING

ChallengeToClient[MSV1_0_CHALLENGE_LENGTH]

メッセージの種類としてMsV1_0Lm20ChallengeRequestが指定された場合に LsaCallAuthenticationPackage の以前 呼び出しから返されたチャレンジが含まれます。 詳細については、「MSV1_0_PROTOCOL_MESSAGE_TYPEのMsV1_0Lm20ChallengeRequestの説明」を参照してください。 これにより、 認証パッケージ はチャレンジ応答が正しいかどうかを判断できます。

AuthenticationInfo1

サブ認証パッケージ固有の情報が含まれます。 詳細については、サブ認証パッケージのドキュメントを参照してください。

AuthenticationInfo2

サブ認証パッケージ固有の情報が含まれます。 詳細については、サブ認証パッケージのドキュメントを参照してください。

ParameterControl

ログオンの処理方法に関する追加情報を指定します。 このメンバーには、次の 1 つ以上の値を含めることができます。

意味
MSV1_0_CLEARTEXT_PASSWORD_ALLOWED
 LanMan2.0 または LanMan1.0 は、チャレンジ応答の代わりに プレーンテキスト パスワードを送信します。 NetworkLogon メッセージでプレーンテキスト パスワードを使用できるようにするには、アプリケーションでこのフラグを指定する必要があります。
MSV1_0_UPDATE_LOGON_STATISTICS
 アカウントのログオン統計を更新します。 このフラグが設定されていない場合、ログオンが成功すると、無効なパスワード数は 0 に設定されます。
MSV1_0_RETURN_USER_PARAMETERS
 MSV1_0_INTERACTIVE_PROFILE構造体の HomeDirectoryDrive メンバーでユーザー パラメーターを返します。
MSV1_0_DONT_TRY_GUEST_ACCOUNT
 ユーザーがゲスト アカウントでログオンできないようにします。
MSV1_0_ALLOW_SERVER_TRUST_ACCOUNT
 このフラグが設定されている場合は、ドメイン コントローラー アカウントを認証に使用できます。それ以外の場合は、ユーザー アカウントのみを使用できます。
MSV1_0_RETURN_PASSWORD_EXPIRY
 出力バッファーで返されるMSV1_0_LM20_LOGON_PROFILE構造体の LogoffTime メンバーに、パスワードの有効期限が返されます。
MSV1_0_ALLOW_WORKSTATION_TRUST_ACCOUNT
 リモート ブート クライアントがコンピューター アカウントを使用してログオンすることを許可します。
MSV1_0_TRY_GUEST_ACCOUNT_ONLY
 ユーザーがゲスト アカウントを使用してログオンします。
MSV1_0_RETURN_PROFILE_PATH
 ログオンしているユーザーに関連付けられているプロファイル パスを返します。
MSV1_0_TRY_SPECIFIED_DOMAIN_ONLY
 指定したドメインに関連付けられているドメイン コントローラーのみがログオン要求の検証を試みます。

SubAuthPackageId

サブ認証パッケージ識別子を格納します。 この値は、サブ認証パッケージ ベンダーによって設定されます。

要件

要件
サポートされている最小のクライアント Windows XP (デスクトップ アプリのみ)
サポートされている最小のサーバー Windows Server 2003 (デスクトップ アプリのみ)
Header ntsecapi.h

こちらもご覧ください

LsaCallAuthenticationPackage

MSV1_0_INTERACTIVE_PROFILE

MSV1_0_LM20_LOGON_PROFILE

MSV1_0_LOGON_SUBMIT_TYPE

MSV1_0_PROTOCOL_MESSAGE_TYPE