Share via

MSV1_0_SUBAUTH_LOGON 구조체(ntsecapi.h)

  • 아티클

MSV1_0_SUBAUTH_LOGON 구조체는 하위 인증 DLL에서 사용됩니다.

구문

typedef struct _MSV1_0_SUBAUTH_LOGON {
  MSV1_0_LOGON_SUBMIT_TYPE MessageType;
  UNICODE_STRING           LogonDomainName;
  UNICODE_STRING           UserName;
  UNICODE_STRING           Workstation;
  UCHAR                    ChallengeToClient[MSV1_0_CHALLENGE_LENGTH];
  STRING                   AuthenticationInfo1;
  STRING                   AuthenticationInfo2;
  ULONG                    ParameterControl;
  ULONG                    SubAuthPackageId;
} MSV1_0_SUBAUTH_LOGON, *PMSV1_0_SUBAUTH_LOGON;

멤버

MessageType

요청되는 로그온 유형을 나타내는 MSV1_0_LOGON_SUBMIT_TYPE 값입니다. 이 값은 MsV1_0SubAuthLogon 설정해야 합니다.

LogonDomainName

로그온 도메인의 이름을 포함하는 UNICODE_STRING . 지정된 도메인 이름은 Windows 도메인 또는 이 컴퓨터에서 신뢰할 수 있는 혼합 도메인이어야 합니다. 로그온 도메인 이름을 알 수 없는 경우(예: 이 정보를 제공하지 않는 클라이언트의 경우) 이 멤버는 길이가 0인 문자열로 전달되어야 합니다. 인증 기관입니다.

UserName

사용자의 계정 이름을 포함하는 UNICODE_STRING . 이름은 최대 255바이트까지 가능합니다. 이름은 대/소문자를 구분하지 않는 것으로 처리됩니다.

Workstation

사용자 로그온 요청이 시작된 워크스테이션의 컴퓨터 이름을 포함하는 UNICODE_STRING .

ChallengeToClient[MSV1_0_CHALLENGE_LENGTH]

MsV1_0Lm20ChallengeRequest 메시지 유형으로 지정되었을 때 LsaCallAuthenticationPackage에 대한 이전 호출에서 반환된 챌린지를 포함합니다. 자세한 내용은 MSV1_0_PROTOCOL_MESSAGE_TYPE MsV1_0Lm20ChallengeRequest 대한 설명을 참조 하세요. 이렇게 하면 인증 패키지 가 챌린지 응답이 올바른지 여부를 확인할 수 있습니다.

AuthenticationInfo1

하위 인증 패키지 관련 정보를 포함합니다. 자세한 내용은 하위 인증 패키지 설명서를 참조하세요.

AuthenticationInfo2

하위 인증 패키지 관련 정보를 포함합니다. 자세한 내용은 하위 인증 패키지 설명서를 참조하세요.

ParameterControl

로그온을 처리하는 방법에 대한 추가 정보를 지정합니다. 이 멤버는 다음 값 중 하나 이상을 포함할 수 있습니다.

의미
MSV1_0_CLEARTEXT_PASSWORD_ALLOWED
 LanMan2.0 또는 LanMan1.0은 챌린지 응답 대신 일반 텍스트 암호를 보냅니다. NetworkLogon 메시지에서 일반 텍스트 암호를 사용할 수 있도록 하려면 애플리케이션에서 이 플래그를 제공해야 합니다.
MSV1_0_UPDATE_LOGON_STATISTICS
 계정에 대한 로그온 통계를 업데이트합니다. 이 플래그가 설정되지 않은 경우 로그온에 성공하면 잘못된 암호 수가 0으로 설정됩니다.
MSV1_0_RETURN_USER_PARAMETERS
 사용자 매개 변수가 MSV1_0_INTERACTIVE_PROFILE 구조의 HomeDirectoryDrive 멤버에서 반환되도록 합니다.
MSV1_0_DONT_TRY_GUEST_ACCOUNT
 사용자가 게스트 계정으로 로그온하지 못하도록 합니다.
MSV1_0_ALLOW_SERVER_TRUST_ACCOUNT
 이 플래그를 설정하면 도메인 컨트롤러 계정을 인증에 사용할 수 있습니다. 그렇지 않으면 사용자 계정만 사용할 수 있습니다.
MSV1_0_RETURN_PASSWORD_EXPIRY
 출력 버퍼에 반환된 MSV1_0_LM20_LOGON_PROFILE 구조의 LogoffTime 멤버에서 암호 만료 시간이 반환되도록 합니다.
MSV1_0_ALLOW_WORKSTATION_TRUST_ACCOUNT
 원격 부팅 클라이언트가 컴퓨터 계정을 사용하여 로그온할 수 있도록 허용합니다.
MSV1_0_TRY_GUEST_ACCOUNT_ONLY
 사용자가 게스트 계정을 사용하여 로그온하도록 합니다.
MSV1_0_RETURN_PROFILE_PATH
 로그온한 사용자와 연결된 프로필 경로를 반환합니다.
MSV1_0_TRY_SPECIFIED_DOMAIN_ONLY
 지정된 도메인과 연결된 도메인 컨트롤러만 로그온 요청의 유효성을 검사하려고 시도합니다.

SubAuthPackageId

하위 인증 패키지 식별자를 포함합니다. 이 값은 하위 인증 패키지 공급업체에 의해 설정됩니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
머리글 ntsecapi.h

추가 정보

LsaCallAuthenticationPackage

MSV1_0_INTERACTIVE_PROFILE

MSV1_0_LM20_LOGON_PROFILE

MSV1_0_LOGON_SUBMIT_TYPE

MSV1_0_PROTOCOL_MESSAGE_TYPE