MSV1_0_LM20_LOGON 구조체(ntsecapi.h)
MSV1_0_LM20_LOGON 구조에는 네트워크 로그온에 사용되는 로그온 정보가 포함됩니다.
LsaLogonUser에서 사용됩니다.
구문
typedef struct _MSV1_0_LM20_LOGON {
MSV1_0_LOGON_SUBMIT_TYPE MessageType;
UNICODE_STRING LogonDomainName;
UNICODE_STRING UserName;
UNICODE_STRING Workstation;
UCHAR ChallengeToClient[MSV1_0_CHALLENGE_LENGTH];
STRING CaseSensitiveChallengeResponse;
STRING CaseInsensitiveChallengeResponse;
ULONG ParameterControl;
} MSV1_0_LM20_LOGON, *PMSV1_0_LM20_LOGON;
멤버
MessageType
요청되는 로그온 유형을 지정하는 MSV1_0_LOGON_SUBMIT_TYPE 값입니다. 이 멤버는 MsV1_0Lm20Logon 또는 MsV1_0NetworkLogon 설정해야 합니다.
이 멤버가 MsV1_0Lm20Logon 설정된 경우 MSV1_0 패키지는 ParameterControl 멤버를 무시합니다.
LogonDomainName
로그온 도메인의 이름을 포함하는 UNICODE_STRING . 지정된 도메인 이름은 이 컴퓨터의 신뢰할 수 있는 도메인 목록에 있는 Windows 도메인(또는 혼합 도메인)이어야 합니다. 로그온 도메인 이름을 알 수 없는 경우(예: 이 정보를 제공하지 않는 클라이언트의 경우) 이 멤버는 길이가 0인 문자열로 전달되어야 합니다. 이 도메인은 인증 기관입니다.
UserName
사용자의 계정 이름을 나타내는 UNICODE_STRING . 이름은 최대 255바이트까지 가능합니다. 이름은 대/소문자를 구분하지 않는 것으로 처리됩니다.
Workstation
사용자 로그온 요청이 시작된 클라이언트 워크스테이션의 컴퓨터 이름을 포함하는 UNICODE_STRING .
ChallengeToClient[MSV1_0_CHALLENGE_LENGTH]
MsV1_0Lm20ChallengeRequest 메시지 유형으로 지정되었을 때 LsaCallAuthenticationPackage에 대한 이전 호출에서 반환된 챌린지를 포함합니다. 자세한 내용은 MSV1_0_PROTOCOL_MESSAGE_TYPE MsV1_0Lm20ChallengeRequest 대한 설명을 참조 하세요. 이렇게 하면 인증 패키지 가 챌린지 응답이 올바른지 여부를 확인할 수 있습니다.
CaseSensitiveChallengeResponse
클라이언트의 대/소문자를 구분하는 유니코드 암호의 일부 함수를 포함합니다. 일반적으로 대/소문자를 구분하는 버전의 암호로 암호화된 ChallengeToClient 멤버입니다.
일부 클라이언트는 단순히 일반 텍스트 대/소문자 구분 유니코드 암호를 제공합니다. 이 경우 이 멤버는 해당 일반 텍스트 암호를 가리킵니다. MSV1_0 인증 패키지는 구성 옵션에 따라 이 암호화되지 않은 양식을 수락할 수 있습니다.
일부 클라이언트는 대/소문자를 구분하는 유니코드 암호를 지원하지 않습니다. 이 경우 이 멤버는 길이가 0인 문자열을 포함해야 합니다.
CaseInsensitiveChallengeResponse
클라이언트의 대/소문자를 구분하지 않는 MBCS(다중 바이트 문자 집합) 암호의 일부 함수를 포함합니다. 일반적으로 대/소문자를 구분하지 않는 버전의 암호로 암호화된 ChallengeToClient 멤버입니다.
유니코드가 아닌 MBCS만 지원하는 클라이언트는 일반 텍스트 대/소문자를 구분하지 않는 MBCS 암호를 제공합니다. 이 경우 이 멤버는 해당 일반 텍스트 암호를 가리킵니다. MSV1_0 인증 패키지는 구성 옵션에 따라 이 암호화되지 않은 양식을 수락합니다.
ParameterControl
다른 매개 변수의 특성을 지정합니다. 다음 플래그 중 하나 이상이 될 수 있습니다.
| 값 | 의미 |
|---|---|
|
LanMan2.0 또는 LanMan1.0은 챌린지 응답 대신 일반 텍스트 암호를 보냅니다. NetworkLogon 메시지에서 일반 텍스트 암호를 사용할 수 있도록 하려면 애플리케이션에서 이 플래그를 제공해야 합니다. |
|
계정에 대한 로그온 통계를 업데이트합니다. 이 플래그를 설정하지 않으면 로그온에 성공하면 잘못된 암호 수가 0으로 설정됩니다. |
|
이 플래그를 지정하면 MSV1_0_LM20_LOGON_PROFILE 반환 버퍼의 UserParameters 멤버가 유효합니다. |
|
사용자가 게스트 계정으로 로그온하지 못하도록 합니다. |
|
이 플래그를 설정하면 도메인 컨트롤러 계정을 인증에 사용할 수 있습니다. 그렇지 않으면 사용자 계정만 사용할 수 있습니다. |
|
출력 버퍼에 반환된 MSV1_0_LM20_LOGON_PROFILE 구조체의 LogoffTime 멤버에 암호 만료 시간이 반환되도록 합니다. |
|
CaseInsensitiveChallengeResponse에 처음 8바이트의 클라이언트 챌린지가 포함되어 있음을 표시합니다. |
|
사용자가 게스트 계정을 사용하여 로그온하도록 합니다. |
|
EFS( 파일 시스템 암호화 )의 프로필 경로를 반환합니다. 프로필 경로는 EFS에서 사용자의 프로필을 찾고 파일 암호화 및 암호 해독을 위한 사용자의 키를 찾는 데 사용됩니다. 이 정보는 호출자에게 반환되지 않습니다. LSA 내에 저장되고 내부 프로세스에서 사용됩니다. |
|
정상적인 작업에서는 LogonDomainName 멤버가 제안으로 사용됩니다. 패키지(NetLogon 서비스 사용)는 신뢰할 수 있는 도메인 경로에서 높은 도메인 컨트롤러에 로그온 요청을 계속 전달합니다.
이 플래그는 지정된 도메인 컨트롤러만 로그온을 처리하려고 시도하도록 해당 동작을 재정의합니다. LogonDomainName이 비어 있으면 로그온이 시도되지 않습니다. |
|
원격 부팅 클라이언트가 컴퓨터 계정을 사용하여 로그온할 수 있도록 허용합니다. |
|
사용자에게 명확한 텍스트 암호를 허용합니다.
Windows XP 및 Windows Server 2003: 지원되지 않습니다. |
|
도메인을 라우팅에만 사용할 수 있도록 허용합니다.
Windows XP 및 Windows Server 2003: 지원되지 않습니다. |
|
하위 인증 로그온을 허용합니다.
Windows XP 및 Windows Server 2003: 지원되지 않습니다. |
|
S4U 클라이언트가 암호 없이 로그온할 수 있도록 허용합니다.
Windows Vista, Windows Server 2003 SP2, Windows XP 및 Windows Server 2003: 지원되지 않습니다. |
|
클라이언트에서 S4U 로그에 대한 로그온 시간을 확인합니다.
Windows Vista, Windows Server 2003 SP2, Windows XP 및 Windows Server 2003: 지원되지 않습니다. |
|
인터넷 사용자에 대한 로그온을 허용합니다. 이 플래그는 netlogon이 아닌 인증 패키지의 호출에서 직접 사용해야 합니다.
Windows 7, Windows Server 2008 R2, Windows Vista, Windows Server 2008, Windows XP 및 Windows Server 2003: 지원되지 않습니다. |
설명
UserName, CaseSensitiveChallengeResponse 및 CaseInsensitiveChallengeResponse 멤버에 모두 길이가 0인 문자열이 포함된 경우 로그온에 대한 익명 토큰이 생성됩니다. 이 익명 토큰은 사용자에게 보호된 시스템 리소스에 액세스할 수 있는 기능을 제공하지 않지만 보호되지 않는 시스템 리소스에 대한 액세스를 허용합니다. 서버는 이 메서드를 사용하여 NULL 세션을 지원합니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 머리글 | ntsecapi.h |