다음을 통해 공유

SECPKG_PRIMARY_CRED 구조체(ntsecpkg.h)

  • 아티클

SECPKG_PRIMARY_CRED 구조에는 기본 자격 증명이 포함됩니다. 이 구조체는 LsaApLogonUserEx2SpAcceptCredentials 함수에서 사용됩니다.

구문

typedef struct _SECPKG_PRIMARY_CRED {
  LUID           LogonId;
  UNICODE_STRING DownlevelName;
  UNICODE_STRING DomainName;
  UNICODE_STRING Password;
  UNICODE_STRING OldPassword;
  PSID           UserSid;
  ULONG          Flags;
  UNICODE_STRING DnsDomainName;
  UNICODE_STRING Upn;
  UNICODE_STRING LogonServer;
  UNICODE_STRING Spare1;
  UNICODE_STRING Spare2;
  UNICODE_STRING Spare3;
  UNICODE_STRING Spare4;
} SECPKG_PRIMARY_CRED, *PSECPKG_PRIMARY_CRED;

멤버

LogonId

로그온 식별자입니다.

DownlevelName

보안 계정 관리자 계정 이름을 포함하는 UNICODE_STRING 구조체입니다.

DomainName

계정이 있는 NetBIOS 도메인 이름을 포함하는 UNICODE_STRING 구조체입니다.

Password

로그온 암호를 포함하는 UNICODE_STRING 구조체입니다. 암호 사용을 마쳤으면 SecureZeroMemory를 호출하여 메모리에서 중요한 정보를 제거합니다. 암호 보호에 대한 자세한 내용은 암호 처리를 참조하세요.

OldPassword

이전 암호를 포함하는 UNICODE_STRING 구조체입니다. 이전 암호 사용을 마쳤으면 SecureZeroMemory를 호출하여 메모리에서 중요한 정보를 제거합니다.

UserSid

보안 식별자에 대한 포인터입니다.

Flags

기본 자격 증명 플래그 집합입니다. 다음 표에서는 Flags 멤버에 대한 유효한 값을 나열합니다.

의미
PRIMARY_CRED_CLEAR_PASSWORD
 암호는 일반 텍스트로 표시됩니다.
PRIMARY_CRED_OWF_PASSWORD
 암호는 단방향 함수를 사용하여 암호화됩니다.
PRIMARY_CRED_UPDATE
 이는 기존 자격 증명의 변경 내용입니다.
PRIMARY_CRED_CACHED_LOGON
 캐시된 로그온에서 자격 증명을 얻었습니다. 자세한 내용은 설명 부분을 참조하세요.

DnsDomainName

알려진 경우 사용자 계정이 있는 DNS 도메인 이름을 포함하는 UNICODE_STRING 구조체입니다.

Upn

알려진 경우 UPN(사용자 계정 이름)을 포함하는 UNICODE_STRING 구조체입니다.

LogonServer

로그온을 처리한 서버의 이름을 포함하는 UNICODE_STRING 구조체입니다.

Spare1

UNICODE_STRING 구조체입니다. 예약되어 있습니다.

Spare2

UNICODE_STRING 구조체입니다. 예약되어 있습니다.

Spare3

UNICODE_STRING 구조체입니다. 예약되어 있습니다.

Spare4

UNICODE_STRING 구조체입니다. 예약되어 있습니다.

설명

캐시된 로그온의 경우 아래에 정의된 PRIMARY_CRED_LOGON_PACKAGE_SHIFT 상수를 사용하여 Flags 멤버를 오른쪽으로 이동하여 로그온을 수행하는 패키지의 RPC 식별자를 식별합니다.

#define PRIMARY_CRED_LOGON_PACKAGE_SHIFT 24

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows XP [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2003 [데스크톱 앱만 해당]
머리글 ntsecpkg.h