LSA_TOKEN_INFORMATION_V3 構造体 (ntsecpkg.h)

LSA_TOKEN_INFORMATION_V3構造体は、LSA トークンに要求のサポートを追加し、認証パッケージがバージョン 3 の Windows トークン オブジェクトに配置できる情報を含み、LSA_TOKEN_INFORMATION_V1を超えました。

バージョン 3 の Windows トークン オブジェクトには、認証パッケージから ローカル セキュリティ機関 (LSA) へのトークンの作成に必要なすべての情報が格納されます。 LSA はこの情報をカーネルに渡してトークン オブジェクトを作成し、そのトークン オブジェクトへのハンドルを LsaLogonUser の呼び出し元に返します。 LSA は、この構造体の最初のメンバーが 、LSA_TOKEN_INFORMATION_V1 構造体のメンバーと同じであることを前提としています。

構文

typedef struct _LSA_TOKEN_INFORMATION_V3 {
  LARGE_INTEGER       ExpirationTime;
  TOKEN_USER          User;
  PTOKEN_GROUPS       Groups;
  TOKEN_PRIMARY_GROUP PrimaryGroup;
  PTOKEN_PRIVILEGES   Privileges;
  TOKEN_OWNER         Owner;
  TOKEN_DEFAULT_DACL  DefaultDacl;
  TOKEN_USER_CLAIMS   UserClaims;
  TOKEN_DEVICE_CLAIMS DeviceClaims;
  PTOKEN_GROUPS       DeviceGroups;
} LSA_TOKEN_INFORMATION_V3, *PLSA_TOKEN_INFORMATION_V3;

メンバー

ExpirationTime

セキュリティ コンテキストが無効になる時刻。 コンテキストの有効期限が切れない場合は、遠い将来に値を使用します。 現在のバージョンのオペレーティング システム カーネルでは、この有効期限は適用されません。

User

TOKEN_USER ユーザーのログオンの SID を含む構造体です。 セキュリティ識別子 SID 値は、個別に割り当てられたメモリ ブロック内にあります。

Groups

TOKEN_GROUPS ユーザーがメンバーになっているグループの SID を含む構造体です。 これには、WORLD またはその他のシステム定義 SID とシステム割り当て SID は含まれません。 これらは LSA によって自動的に追加されます。

各 SID は、個別に割り当てられたメモリ ブロック内に存在することが想定されます。 また、TOKEN_GROUPS構造体は、個別に割り当てられたメモリ ブロック内に存在することも想定されています。 これらのメモリ ブロックはすべて、 AllocatePrivateHeap 関数を呼び出して割り当てる必要があります。

PrimaryGroup

TOKEN_PRIMARY_GROUP ユーザーのプライマリ グループを確立するために使用される構造体です。 この値は、ユーザーに割り当てられている SID のいずれかに対応する必要はありません。

この構造体が指す SID は、個別に割り当てられたメモリ ブロック内にあると想定されます。

このメンバーは必須であり、入力する必要があります。

Privileges

TOKEN_PRIVILEGES ユーザーに割り当てられた 特権を 含む構造体です。 この特権の一覧は、ローカル セキュリティ ポリシーによって割り当てられた特権によって拡張またはオーバーライドされます。

各特権は、個別に割り当てられたメモリ ブロック内に存在する必要があります。 TOKEN_PRIVILEGES構造体は、個別に割り当てられたメモリ ブロック内に存在することも想定されています。

ユーザーに割り当てる特権がない場合は、このメンバーを NULL に設定できます。

Owner

TOKEN_OWNER 構造体。 このメンバーは、明示的な既定の所有者を確立するために使用できます。 通常、ユーザー ID は既定の所有者として使用されます。 別の値が必要な場合は、ここで指定する必要があります。

Owner.Sid メンバーは、代替の既定の所有者値がないことを示すために NULL に設定できます。

DefaultDacl

TOKEN_DEFAULT_DACL 構造体。 このメンバーは、ユーザーの既定の保護を確立するために使用できます。 値が指定されていない場合は、すべてのユーザーにアクセス権を付与する既定の保護が確立されます。

DefaultDacl.DefaultDacl メンバーは、既定の保護がないことを示すために NULL に設定できます。

UserClaims

TOKEN_USER_CLAIMS 構造体。 このメンバーは、トークンの不透明なユーザー要求 BLOB を格納します。 UserClaims メンバーは、トークンに追加のユーザー要求がないことを示すために NULL に設定できます。 要求は許可のみのエンティティであるため、要求を省略するとアクセスが制限される可能性があります。

DeviceClaims

TOKEN_DEVICE_CLAIMS 構造体。 このメンバーは、トークンの不透明なデバイス要求 BLOB を格納します。 DeviceClaims メンバーは、トークンに追加のデバイス要求がないことを示すために NULL に設定できます。 要求は許可のみのエンティティであるため、要求を省略するとアクセスが制限される可能性があります。

DeviceGroups

TOKEN_GROUPS 認証デバイス メンバーのグループの SID を含む構造体です。 ユーザー グループと同様に、これには WORLD またはその他のシステム定義または割り当てられた SID を含めないようにしてください。 複合を行う必要がないことを示すために、 DeviceGroups メンバーを NULL に設定できます。 DeviceGroups が存在する場合、LSA は WORLD およびその他の割り当てられた SID を追加します。

ユーザー グループとは異なり、プライマリ デバイス グループの概念はありません。

各 SID は、個別に割り当てられたメモリ ブロック内に存在することが想定されます。 また、TOKEN_GROUPS構造体は、個別に割り当てられたメモリ ブロック内に存在することも想定されています。

要件

サポートされている最小のクライアント	Windows 8 [デスクトップ アプリのみ]
サポートされている最小のサーバー	Windows Server 2012 [デスクトップ アプリのみ]
Header	ntsecpkg.h