다음을 통해 공유

MSV1_0_LM20_LOGON 구조체(ntsecapi.h)

  • 아티클

MSV1_0_LM20_LOGON 구조에는 네트워크 로그온에 사용되는 로그온 정보가 포함됩니다.

LsaLogonUser에서 사용됩니다.

구문

typedef struct _MSV1_0_LM20_LOGON {
  MSV1_0_LOGON_SUBMIT_TYPE MessageType;
  UNICODE_STRING           LogonDomainName;
  UNICODE_STRING           UserName;
  UNICODE_STRING           Workstation;
  UCHAR                    ChallengeToClient[MSV1_0_CHALLENGE_LENGTH];
  STRING                   CaseSensitiveChallengeResponse;
  STRING                   CaseInsensitiveChallengeResponse;
  ULONG                    ParameterControl;
} MSV1_0_LM20_LOGON, *PMSV1_0_LM20_LOGON;

멤버

MessageType

요청되는 로그온 유형을 지정하는 MSV1_0_LOGON_SUBMIT_TYPE 값입니다. 이 멤버는 MsV1_0Lm20Logon 또는 MsV1_0NetworkLogon 설정해야 합니다.

이 멤버가 MsV1_0Lm20Logon 설정된 경우 MSV1_0 패키지는 ParameterControl 멤버를 무시합니다.

LogonDomainName

로그온 도메인의 이름을 포함하는 UNICODE_STRING . 지정된 도메인 이름은 이 컴퓨터의 신뢰할 수 있는 도메인 목록에 있는 Windows 도메인(또는 혼합 도메인)이어야 합니다. 로그온 도메인 이름을 알 수 없는 경우(예: 이 정보를 제공하지 않는 클라이언트의 경우) 이 멤버는 길이가 0인 문자열로 전달되어야 합니다. 이 도메인은 인증 기관입니다.

UserName

사용자의 계정 이름을 나타내는 UNICODE_STRING . 이름은 최대 255바이트까지 가능합니다. 이름은 대/소문자를 구분하지 않는 것으로 처리됩니다.

Workstation

사용자 로그온 요청이 시작된 클라이언트 워크스테이션의 컴퓨터 이름을 포함하는 UNICODE_STRING .

ChallengeToClient[MSV1_0_CHALLENGE_LENGTH]

MsV1_0Lm20ChallengeRequest 메시지 유형으로 지정되었을 때 LsaCallAuthenticationPackage에 대한 이전 호출에서 반환된 챌린지를 포함합니다. 자세한 내용은 MSV1_0_PROTOCOL_MESSAGE_TYPE MsV1_0Lm20ChallengeRequest 대한 설명을 참조 하세요. 이렇게 하면 인증 패키지 가 챌린지 응답이 올바른지 여부를 확인할 수 있습니다.

CaseSensitiveChallengeResponse

클라이언트의 대/소문자를 구분하는 유니코드 암호의 일부 함수를 포함합니다. 일반적으로 대/소문자를 구분하는 버전의 암호로 암호화된 ChallengeToClient 멤버입니다.

일부 클라이언트는 단순히 일반 텍스트 대/소문자 구분 유니코드 암호를 제공합니다. 이 경우 이 멤버는 해당 일반 텍스트 암호를 가리킵니다. MSV1_0 인증 패키지는 구성 옵션에 따라 이 암호화되지 않은 양식을 수락할 수 있습니다.

일부 클라이언트는 대/소문자를 구분하는 유니코드 암호를 지원하지 않습니다. 이 경우 이 멤버는 길이가 0인 문자열을 포함해야 합니다.

CaseInsensitiveChallengeResponse

클라이언트의 대/소문자를 구분하지 않는 MBCS(다중 바이트 문자 집합) 암호의 일부 함수를 포함합니다. 일반적으로 대/소문자를 구분하지 않는 버전의 암호로 암호화된 ChallengeToClient 멤버입니다.

유니코드가 아닌 MBCS만 지원하는 클라이언트는 일반 텍스트 대/소문자를 구분하지 않는 MBCS 암호를 제공합니다. 이 경우 이 멤버는 해당 일반 텍스트 암호를 가리킵니다. MSV1_0 인증 패키지는 구성 옵션에 따라 이 암호화되지 않은 양식을 수락합니다.

ParameterControl

다른 매개 변수의 특성을 지정합니다. 다음 플래그 중 하나 이상이 될 수 있습니다.

의미
MSV1_0_CLEARTEXT_PASSWORD_ALLOWED
02
 LanMan2.0 또는 LanMan1.0은 챌린지 응답 대신 일반 텍스트 암호를 보냅니다. NetworkLogon 메시지에서 일반 텍스트 암호를 사용할 수 있도록 하려면 애플리케이션에서 이 플래그를 제공해야 합니다.
MSV1_0_UPDATE_LOGON_STATISTICS
04
 계정에 대한 로그온 통계를 업데이트합니다. 이 플래그를 설정하지 않으면 로그온에 성공하면 잘못된 암호 수가 0으로 설정됩니다.
MSV1_0_RETURN_USER_PARAMETERS
08
 이 플래그를 지정하면 MSV1_0_LM20_LOGON_PROFILE 반환 버퍼의 UserParameters 멤버가 유효합니다.
MSV1_0_DONT_TRY_GUEST_ACCOUNT
10
 사용자가 게스트 계정으로 로그온하지 못하도록 합니다.
MSV1_0_ALLOW_SERVER_TRUST_ACCOUNT
20
 이 플래그를 설정하면 도메인 컨트롤러 계정을 인증에 사용할 수 있습니다. 그렇지 않으면 사용자 계정만 사용할 수 있습니다.
MSV1_0_RETURN_PASSWORD_EXPIRY
40
 출력 버퍼에 반환된 MSV1_0_LM20_LOGON_PROFILE 구조체의 LogoffTime 멤버에 암호 만료 시간이 반환되도록 합니다.
MSV1_0_USE_CLIENT_CHALLENGE
80
 CaseInsensitiveChallengeResponse에 처음 8바이트의 클라이언트 챌린지가 포함되어 있음을 표시합니다.
MSV1_0_TRY_GUEST_ACCOUNT_ONLY
100
 사용자가 게스트 계정을 사용하여 로그온하도록 합니다.
MSV1_0_RETURN_PROFILE_PATH
200
 EFS( 파일 시스템 암호화 )의 프로필 경로를 반환합니다. 프로필 경로는 EFS에서 사용자의 프로필을 찾고 파일 암호화 및 암호 해독을 위한 사용자의 키를 찾는 데 사용됩니다. 이 정보는 호출자에게 반환되지 않습니다. LSA 내에 저장되고 내부 프로세스에서 사용됩니다.
MSV1_0_TRY_SPECIFIED_DOMAIN_ONLY
400
 정상적인 작업에서는 LogonDomainName 멤버가 제안으로 사용됩니다. 패키지(NetLogon 서비스 사용)는 신뢰할 수 있는 도메인 경로에서 높은 도메인 컨트롤러에 로그온 요청을 계속 전달합니다.

이 플래그는 지정된 도메인 컨트롤러만 로그온을 처리하려고 시도하도록 해당 동작을 재정의합니다. LogonDomainName이 비어 있으면 로그온이 시도되지 않습니다.
MSV1_0_ALLOW_WORKSTATION_TRUST_ACCOUNT
800
 원격 부팅 클라이언트가 컴퓨터 계정을 사용하여 로그온할 수 있도록 허용합니다.
MSV1_0_CLEARTEXT_PASSWORD_SUPPLIED
4000
 사용자에게 명확한 텍스트 암호를 허용합니다.

Windows XP 및 Windows Server 2003: 지원되지 않습니다.
MSV1_0_USE_DOMAIN_FOR_ROUTING_ONLY
8000
 도메인을 라우팅에만 사용할 수 있도록 허용합니다.

Windows XP 및 Windows Server 2003: 지원되지 않습니다.
MSV1_0_ALLOW_MSVCHAPV2
10000
 하위 인증 로그온을 허용합니다.

Windows XP 및 Windows Server 2003: 지원되지 않습니다.
MSV1_0_S4U2SELF
20000
 S4U 클라이언트가 암호 없이 로그온할 수 있도록 허용합니다.

Windows Vista, Windows Server 2003 SP2, Windows XP 및 Windows Server 2003: 지원되지 않습니다.
MSV1_0_CHECK_LOGONHOURS_FOR_S4U
40,000
 클라이언트에서 S4U 로그에 대한 로그온 시간을 확인합니다.

Windows Vista, Windows Server 2003 SP2, Windows XP 및 Windows Server 2003: 지원되지 않습니다.
MSV1_0_INTERNET_DOMAIN
80,000
 인터넷 사용자에 대한 로그온을 허용합니다. 이 플래그는 netlogon이 아닌 인증 패키지의 호출에서 직접 사용해야 합니다.

Windows 7, Windows Server 2008 R2, Windows Vista, Windows Server 2008, Windows XP 및 Windows Server 2003: 지원되지 않습니다.

설명

UserName, CaseSensitiveChallengeResponseCaseInsensitiveChallengeResponse 멤버에 모두 길이가 0인 문자열이 포함된 경우 로그온에 대한 익명 토큰이 생성됩니다. 이 익명 토큰은 사용자에게 보호된 시스템 리소스에 액세스할 수 있는 기능을 제공하지 않지만 보호되지 않는 시스템 리소스에 대한 액세스를 허용합니다. 서버는 이 메서드를 사용하여 NULL 세션을 지원합니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
머리글 ntsecapi.h

추가 정보

LsaCallAuthenticationPackage

LsaLogonUser

MSV1_0_LM20_LOGON_PROFILE

MSV1_0_LOGON_SUBMIT_TYPE

MSV1_0_PROTOCOL_MESSAGE_TYPE