Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die CreateToken-Funktion wird von SSP/APs verwendet, um Token während der Verarbeitung von Aufrufen von SpAcceptLsaModeContext zu erstellen.
Syntax
LSA_CREATE_TOKEN LsaCreateToken;
NTSTATUS LsaCreateToken(
[in] PLUID LogonId,
[in] PTOKEN_SOURCE TokenSource,
[in] SECURITY_LOGON_TYPE LogonType,
[in] SECURITY_IMPERSONATION_LEVEL ImpersonationLevel,
[in] LSA_TOKEN_INFORMATION_TYPE TokenInformationType,
[in] PVOID TokenInformation,
[in] PTOKEN_GROUPS TokenGroups,
[in] PUNICODE_STRING AccountName,
[in] PUNICODE_STRING AuthorityName,
[in] PUNICODE_STRING Workstation,
[in] PUNICODE_STRING ProfilePath,
[out] PHANDLE Token,
[out] PNTSTATUS SubStatus
)
{...}
Parameter
[in] LogonId
Zeiger auf einen Anmeldesitzungsbezeichner für das neue Token. Dieser Bezeichner wird aus einem vorherigen Aufruf von CreateLogonSession abgerufen.
[in] TokenSource
Zeiger auf eine TOKEN_SOURCE-Struktur , die die Quelle für dieses Token angibt. Geben Sie den Paketnamen an.
[in] LogonType
Ein SECURITY_LOGON_TYPE Wert, der den Anmeldetyp angibt.
[in] ImpersonationLevel
Ein SECURITY_IMPERSONATION_LEVEL Wert, der angibt, in welchem Umfang ein Serverprozess die Identität eines Clientprozesses annehmen kann.
[in] TokenInformationType
Gibt den Strukturtyp im TokenInformation-Parameter an.
| Wert | Bedeutung |
|---|---|
|
|
|
[in] TokenInformation
Zeiger auf die Tokeninformationen. Der Typ der Struktur, auf die von TokenInformation verwiesen wird, wird durch den TokenInformationType-Parameter angegeben.
Wenn es sich bei der Struktur, auf die dieser Parameter verweist, um eine LSA_TOKEN_INFORMATION_V1-Struktur handelt, muss der Aufrufer den Arbeitsspeicher für das Gruppenelement dieser Struktur zuordnen, indem er die Funktion AllocatePrivateHeap aufruft.
[in] TokenGroups
Zeiger auf eine TOKEN_GROUPS-Struktur , die Gruppen angibt, die nicht in TokenInformation enthalten sind.
[in] AccountName
Zeiger auf eine UNICODE_STRING-Struktur , die den Namen des Sicherheitsprinzipals enthält. Diese Informationen werden für Überwachungs- und Namenssuchen verwendet.
[in] AuthorityName
Zeiger auf eine UNICODE_STRING-Struktur , die den Namen der Autorität enthält, die die Anmeldeinformationen überprüft hat, normalerweise der Windows-Domänenname.
[in] Workstation
Zeiger auf eine UNICODE_STRING-Struktur , die den Namen der Arbeitsstation des Clients enthält, normalerweise einen NetBIOS-Namen.
[in] ProfilePath
Zeiger auf eine UNICODE_STRING Struktur, die ggf. den Pfad zum Benutzerprofil enthält.
[out] Token
Zeiger, der die Adresse eines Handles auf das neue Token empfängt. Wenn Sie die Verwendung des Handles abgeschlossen haben, schließen Sie es, indem Sie die CloseHandle-Funktion aufrufen.
[out] SubStatus
Zeiger auf eine Variable, die Fehlerinformationen empfängt.
Rückgabewert
Wenn die Funktion erfolgreich ist, wird der Rückgabewert STATUS_SUCCESS.
Wenn die Funktion fehlschlägt, ist der Rückgabewert ein NTSTATUS-Code, der den Grund für einen Fehler angibt.
Hinweise
Ein Zeiger auf die CreateToken-Funktion ist in der LSA_SECPKG_FUNCTION_TABLE Struktur verfügbar, die von der SpInitialize-Funktion empfangen wird.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows XP [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2003 [nur Desktop-Apps] |
| Zielplattform | Windows |
| Kopfzeile | ntsecpkg.h |