LSA_CREATE_TOKEN回呼函式 (ntsecpkg.h)
SSP/AP 會使用 CreateToken 函式,在處理 對 SpAcceptLsaModeContext 的呼叫時建立令牌。
語法
LSA_CREATE_TOKEN LsaCreateToken;
NTSTATUS LsaCreateToken(
[in] PLUID LogonId,
[in] PTOKEN_SOURCE TokenSource,
[in] SECURITY_LOGON_TYPE LogonType,
[in] SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
[in] LSA_TOKEN_INFORMATION_TYPE TokenInformationType,
[in] PVOID TokenInformation,
[in] PTOKEN_GROUPS TokenGroups,
[in] PUNICODE_STRING AccountName,
[in] PUNICODE_STRING AuthorityName,
[in] PUNICODE_STRING Workstation,
[in] PUNICODE_STRING ProfilePath,
[out] PHANDLE Token,
[out] PNTSTATUS SubStatus
)
{...}
參數
[in] LogonId
新令牌之登入會話標識碼的指標。 此標識碼是從先前呼叫 CreateLogonSession 取得。
[in] TokenSource
指定此令牌來源 之TOKEN_SOURCE 結構的指標。 指定封裝名稱。
[in] LogonType
指出登入類型的 SECURITY_LOGON_TYPE 值。
[in] ImpersonationLevel
SECURITY_IMPERSONATION_LEVEL值,指出伺服器進程可以模擬客戶端進程的範圍。
[in] TokenInformationType
指定 TokenInformation 參數中的結構類型。
| 值 | 意義 |
|---|---|
|
|
|
[in] TokenInformation
令牌資訊的指標。 TokenInformation 所指向的結構類型是由 TokenInformationType 參數表示。
如果此參數所指向的結構是LSA_TOKEN_INFORMATION_V1結構,呼叫端必須藉由呼叫 AllocatePrivateHeap 函式,為該結構的 Groups 成員配置記憶體。
[in] TokenGroups
指定 TokenInformation 中未包含群組之TOKEN_GROUPS結構的指標。
[in] AccountName
包含安全性主體名稱之UNICODE_STRING結構的指標。 這項資訊用於稽核和名稱搜尋。
[in] AuthorityName
UNICODE_STRING 結構的指標,其中包含驗證登入認證的授權單位名稱,通常是 Windows 功能變數名稱。
[in] Workstation
包含用戶端工作站名稱 的UNICODE_STRING 結構的指標,通常是 NetBIOS 名稱。
[in] ProfilePath
包含使用者配置檔路徑 的UNICODE_STRING 結構的指標,如果有的話。
[out] Token
接收新令牌句柄位址的指標。 當您完成使用句柄時,請呼叫 CloseHandle 函 式加以關閉。
[out] SubStatus
接收錯誤資訊的變數指標。
傳回值
如果函式成功,傳回值會STATUS_SUCCESS。
如果函式失敗,則傳回值是NTSTATUS程式代碼,表示失敗的原因。
備註
CreateToken 函式的指標可在 SpInitialize 函式收到的LSA_SECPKG_FUNCTION_TABLE結構中使用。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows XP [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows Server 2003 [僅限桌面應用程式] |
| 目標平台 | Windows |
| 標頭 | ntsecpkg.h |