Freigeben über

CREDENTIALA-Struktur (wincred.h)

Die CREDENTIAL-Struktur enthält eine einzelne Anmeldeinformation.

Syntax

typedef struct _CREDENTIALA {
  DWORD                  Flags;
  DWORD                  Type;
  LPSTR                  TargetName;
  LPSTR                  Comment;
  FILETIME               LastWritten;
  DWORD                  CredentialBlobSize;
  LPBYTE                 CredentialBlob;
  DWORD                  Persist;
  DWORD                  AttributeCount;
  PCREDENTIAL_ATTRIBUTEA Attributes;
  LPSTR                  TargetAlias;
  LPSTR                  UserName;
} CREDENTIALA, *PCREDENTIALA;

Elemente

Flags

Ein Bitelement, das Merkmale der Anmeldeinformationen identifiziert. Nicht definierte Bits sollten als Null initialisiert und andernfalls nicht geändert werden, um zukünftige Verbesserungen zu ermöglichen.

Wert Bedeutung
CRED_FLAGS_PROMPT_NOW
2 (0x2)
 Bitsatz, wenn die Anmeldeinformationen das CredentialBlob nicht beibehalten und die Anmeldeinformationen während dieser Anmeldesitzung nicht geschrieben wurden. Dieses Bit wird bei Eingaben ignoriert und automatisch festgelegt, wenn abgefragt wird.

Wenn "Type " CRED_TYPE_DOMAIN_CERTIFICATE ist, wird das CredentialBlob nicht über Anmeldesitzungen hinweg beibehalten, da die PIN eines Zertifikats sehr vertrauliche Informationen ist. Wenn die Anmeldeinformationen in den Anmeldeinformations-Manager geschrieben werden, wird die PIN an den CSP übergeben, der dem Zertifikat zugeordnet ist. Der CSP erzwingt eine PIN-Aufbewahrungsrichtlinie, die für das Zertifikat geeignet ist.

Wenn TypeCRED_TYPE_DOMAIN_PASSWORD oder CRED_TYPE_DOMAIN_CERTIFICATE ist, schlägt ein Authentifizierungspaket immer einen Authentifizierungsversuch fehl, wenn Anmeldeinformationen verwendet werden, die als CRED_FLAGS_PROMPT_NOW gekennzeichnet sind. Die Anwendung (in der Regel über die Tastenring-UI) fordert den Benutzer zur Eingabe des Kennworts auf. Die Anwendung speichert die Anmeldeinformationen und ruft die Authentifizierung erneut auf. Da die Anmeldeinformationen kürzlich geschrieben wurden, erhält das Authentifizierungspaket jetzt eine Anmeldeinformation, die nicht als CRED_FLAGS_PROMPT_NOW markiert ist.
CRED_FLAGS_USERNAME_TARGET
4 (0x4)
 Bit wird festgelegt, wenn für diese Anmeldeinformationen ein TargetName-Element auf denselben Wert wie das UserName-Element festgelegt ist. Eine solche Anmeldeinformation ist eine, die zum Speichern des Anmeldeinformationslobs für einen bestimmten Benutzer entwickelt wurde. Weitere Informationen finden Sie in der CredMarshalCredential-Funktion .

Dieses Bit kann nur angegeben werden, wenn TypeCRED_TYPE_DOMAIN_PASSWORD oder CRED_TYPE_DOMAIN_CERTIFICATE ist.

Type

Der Typ der Anmeldeinformationen. Dieses Element kann nicht geändert werden, nachdem die Anmeldeinformationen erstellt wurden. Die folgenden Werte sind gültig.

Wert Bedeutung
CRED_TYPE_GENERIC
1 (0x1)
 Die Anmeldeinformationen sind generische Anmeldeinformationen. Die Anmeldeinformationen werden nicht von einem bestimmten Authentifizierungspaket verwendet. Die Anmeldeinformationen werden sicher gespeichert, haben aber keine anderen wesentlichen Merkmale.
CRED_TYPE_DOMAIN_PASSWORD
2 (0x2)
 Die Anmeldeinformationen sind Kennwortanmeldeinformationen und sind spezifisch für die Authentifizierungspakete von Microsoft. Die NTLM-, Kerberos- und Negotiate-Authentifizierungspakete verwenden diese Anmeldeinformationen automatisch beim Herstellen einer Verbindung mit dem benannten Ziel.
CRED_TYPE_DOMAIN_CERTIFICATE
3 (0x3)
 Die Anmeldeinformationen sind Zertifikatanmeldeinformationen und sind spezifisch für die Authentifizierungspakete von Microsoft. Die Kerberos-, Negotiate- und Schannel-Authentifizierungspakete verwenden diese Anmeldeinformationen automatisch beim Herstellen einer Verbindung mit dem benannten Ziel.
CRED_TYPE_DOMAIN_VISIBLE_PASSWORD
4 (0x4)
 Dieser Wert wird nicht mehr unterstützt.

Windows Server 2003 und Windows XP: Die Anmeldeinformationen sind Kennwortanmeldeinformationen und sind spezifisch für Authentifizierungspakete von Microsoft. Das Passport-Authentifizierungspaket verwendet diese Anmeldeinformationen automatisch beim Herstellen einer Verbindung mit dem benannten Ziel.

Weitere Werte werden in Zukunft definiert. Anwendungen sollten geschrieben werden, um Anmeldeinformationstypen zuzulassen, die sie nicht verstehen.
CRED_TYPE_GENERIC_CERTIFICATE
5 (0x5)
 Die Anmeldeinformationen sind Zertifikatanmeldeinformationen, die ein generisches Authentifizierungspaket sind.

Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt.
CRED_TYPE_DOMAIN_EXTENDED
6 (0x6)
 Die Anmeldeinformationen werden von erweiterten Aushandlungspaketen unterstützt.

Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt.
CRED_TYPE_MAXIMUM
7 (0x7)
 Die maximale Anzahl der unterstützten Anmeldeinformationstypen.

Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt.
CRED_TYPE_MAXIMUM_EX
CRED_TYPE_MAXIMUM+1000
 Die erweiterte maximale Anzahl unterstützter Anmeldeinformationstypen, mit denen jetzt neue Anwendungen auf älteren Betriebssystemen ausgeführt werden können.

Windows Server 2008, Windows Vista, Windows Server 2003 und Windows XP: Dieser Wert wird nicht unterstützt.

TargetName

Der Name der Anmeldeinformationen. Die Elemente "TargetName " und "Type " identifizieren die Anmeldeinformationen eindeutig. Dieses Element kann nicht geändert werden, nachdem die Anmeldeinformationen erstellt wurden. Stattdessen sollten die Anmeldeinformationen mit dem alten Namen gelöscht und die Anmeldeinformationen mit dem neuen Namen erstellt werden.

Wenn TypeCRED_TYPE_DOMAIN_PASSWORD oder CRED_TYPE_DOMAIN_CERTIFICATE ist, identifiziert dieses Element den Server oder server, für den die Anmeldeinformationen verwendet werden sollen. Das Element ist entweder ein NetBIOS- oder DNS-Servername, ein DNS-Hostnamensuffix, das ein Platzhalterzeichen, einen NetBIOS- oder DNS-Domänennamen enthält, der eine Platzhalterzeichensequenz oder ein Sternchen enthält.

Wenn TargetName ein DNS-Hostname ist, kann das TargetAlias-Mitglied der NetBIOS-Name des Hosts sein.

Wenn der TargetName ein DNS-Hostnamensuffix ist, das ein Platzhalterzeichen enthält, ist die äußerst linke Bezeichnung des DNS-Hostnamens ein Sternchen (*), das angibt, dass der Zielname ein beliebiger Server ist, dessen Name auf dem angegebenen Namen endet, z. B. *.microsoft.com.

Wenn der TargetName ein Domänenname ist, der eine Platzhalterzeichensequenz enthält, ist die Syntax der Domänenname, gefolgt von einem umgekehrten Schrägstrich und Sternchen (*), der angibt, dass der Zielname ein beliebiger Server ist, der ein Mitglied der benannten Domäne (oder des Bereichs) ist.

Wenn TargetName ein DNS-Domänenname ist, der eine Platzhalterzeichensequenz enthält, kann das TargetAlias-Mitglied ein NetBIOS-Domänenname sein, der eine Platzhaltersequenz für dieselbe Domäne verwendet.

Wenn TargetName eine DFS-Freigabe angibt, z. B. DfsRoot\DfsShare, stimmt diese Anmeldeinformation mit der spezifischen DFS-Freigabe überein, und alle Server, die über diese DFS-Freigabe erreicht wurden.

Wenn TargetName ein einzelnes Sternchen (*) ist, entsprechen diese Anmeldeinformationen jedem Servernamen.

Wenn TargetName CRED_SESSION_WILDCARD_NAME ist, entspricht diese Anmeldeinformation einem beliebigen Servernamen. Diese Anmeldeinformationen entsprechen vor einem einzelnen Sternchen und sind nur gültig, wenn PersistCRED_PERSIST_SESSION ist. Die Anmeldeinformationen können von Anwendungen festgelegt werden, die die Standardanmeldeinformationen vorübergehend außer Kraft setzen möchten.

Dieses Element darf nicht länger als CRED_MAX_DOMAIN_TARGET_NAME_LENGTH (337) Zeichen sein.

Wenn der Typ CRED_TYPE_GENERIC ist, sollte dieser Member den Dienst identifizieren, der die Anmeldeinformationen zusätzlich zum tatsächlichen Ziel verwendet. Microsoft schlägt vor, dass der Name dem Namen des Unternehmens vorangestellt wird, das den Dienst implementiert. Microsoft verwendet das Präfix "Microsoft". Von Microsoft geschriebene Dienste sollten ihren Dienstnamen anfügen, z. B. Microsoft_RAS_TargetName. Dieses Element darf nicht länger als CRED_MAX_GENERIC_TARGET_NAME_LENGTH (32767) Zeichen sein.

Bei diesem Element wird die Groß-/Kleinschreibung nicht beachtet.

Comment

Ein Zeichenfolgenkommentar des Benutzers, der diese Anmeldeinformationen beschreibt. Dieses Element darf nicht länger als CRED_MAX_STRING_LENGTH (256) Zeichen sein.

LastWritten

Die Zeit in koordinierter Weltzeit (Greenwich Mean Time) der letzten Änderung der Anmeldeinformationen. Bei Schreibvorgängen wird der Wert dieses Elements ignoriert.

CredentialBlobSize

Die Größe des CredentialBlob-Mitglieds in Bytes. Dieses Element darf nicht größer als CRED_MAX_CREDENTIAL_BLOB_SIZE (5*512)-Bytes sein.

CredentialBlob

Geheime Daten für die Anmeldeinformationen. Das CredentialBlob-Mitglied kann sowohl gelesen als auch geschrieben werden.

Wenn das Element "Type " CRED_TYPE_DOMAIN_PASSWORD ist, enthält dieses Element das Nur-Text-Unicode-Kennwort für "UserName". Die Member "CredentialBlobSize " und "CredentialBlobSize " enthalten kein nachfolgendes Nullzeichen. Für CRED_TYPE_DOMAIN_PASSWORD kann dieses Mitglied nur von den Authentifizierungspaketen gelesen werden.

Wenn das Element "Type " CRED_TYPE_DOMAIN_CERTIFICATE ist, enthält dieses Mitglied die eindeutige Unicode-PIN für "UserName". Die Member "CredentialBlobSize " und "CredentialBlobSize " enthalten kein nachfolgendes Nullzeichen. Außerdem kann dieses Mitglied nur von den Authentifizierungspaketen gelesen werden.

Wenn das Element "Type"CRED_TYPE_GENERIC ist, wird dieses Element von der Anwendung definiert.

Es wird erwartet, dass Die Anmeldeinformationen portierbar sind. Anwendungen sollten sicherstellen, dass die Daten in CredentialBlob portierbar sind. Die Anwendung definiert den Byte-Endian und die Ausrichtung der Daten in CredentialBlob.

Persist

Definiert die Persistenz dieser Anmeldeinformationen. Dieses Mitglied kann gelesen und geschrieben werden.

Wert Bedeutung
CRED_PERSIST_SESSION
1 (0x1)
 Die Anmeldeinformationen bleiben für die Lebensdauer der Anmeldesitzung erhalten. Es ist für andere Anmeldesitzungen dieses Benutzers nicht sichtbar. Es ist nicht vorhanden, nachdem sich dieser Benutzer abmeldet und wieder aktiviert ist.
CRED_PERSIST_LOCAL_MACHINE
2 (0x2)
 Die Anmeldeinformationen bleiben für alle nachfolgenden Anmeldesitzungen auf diesem Computer erhalten. Es ist für andere Anmeldesitzungen dieses Benutzers auf diesem Computer sichtbar und für Anmeldesitzungen für diesen Benutzer auf anderen Computern nicht sichtbar.

Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Starter und Windows XP Home Edition: Dieser Wert wird nicht unterstützt.
CRED_PERSIST_ENTERPRISE
3 (0x3)
 Die Anmeldeinformationen bleiben für alle nachfolgenden Anmeldesitzungen auf diesem Computer erhalten. Es ist für andere Anmeldesitzungen dieses Benutzers auf diesem Computer und für die Anmeldung für diesen Benutzer auf anderen Computern sichtbar.

Diese Option kann als lokal gespeicherte Anmeldeinformationen implementiert werden, wenn der Administrator oder Benutzer das Benutzerkonto so konfiguriert, dass kein roamingfähiger Zustand vorhanden ist. Wenn der Benutzer beispielsweise kein Roamingprofil hat, bleiben die Anmeldeinformationen nur lokal erhalten.

Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Starter und Windows XP Home Edition: Dieser Wert wird nicht unterstützt.

AttributeCount

Die Anzahl der anwendungsdefinierten Attribute, die den Anmeldeinformationen zugeordnet werden sollen. Dieses Mitglied kann gelesen und geschrieben werden. Der Wert darf nicht größer als CRED_MAX_ATTRIBUTES (64) sein.

Attributes

Anwendungsdefinierte Attribute, die den Anmeldeinformationen zugeordnet sind. Dieses Mitglied kann gelesen und geschrieben werden.

TargetAlias

Alias für das TargetName-Element . Dieses Mitglied kann gelesen und geschrieben werden. Er darf nicht länger als CRED_MAX_STRING_LENGTH (256) Zeichen sein.

Wenn der Anmeldeinformationstyp CRED_TYPE_GENERIC ist, kann dieses Element nicht NULL sein, der Anmeldeinformations-Manager ignoriert jedoch das Element.

UserName

Der Benutzername des Kontos, das zum Herstellen einer Verbindung mit TargetName verwendet wird.

Wenn der Anmeldeinformationstyp CRED_TYPE_DOMAIN_PASSWORD ist, kann es sich bei diesem Mitglied um einen Domänennamen oder einen UPN handeln.

Wenn der Anmeldeinformationstyp CRED_TYPE_DOMAIN_CERTIFICATE ist, muss es sich bei diesem Element um einen Marshall-Zertifikatverweis handelt, der durch Aufrufen von CredMarshalCredential mit einer CertCredential erstellt wird.

Wenn der Anmeldeinformationstyp CRED_TYPE_GENERIC ist, kann dieses Element nicht NULL sein, der Anmeldeinformations-Manager ignoriert jedoch das Element.

Dieses Element darf nicht länger als CRED_MAX_USERNAME_LENGTH (513) Zeichen sein.

Bemerkungen

Hinweis

Der wincred.h-Header definiert CREDENTIAL als Alias, der die ANSI- oder Unicode-Version dieser Funktion basierend auf der Definition der UNICODE-Präprozessorkonstante automatisch auswählt. Das Mischen der Verwendung des codierungsneutralen Alias mit Code, der nicht codierungsneutral ist, kann zu Nichtübereinstimmungen führen, die zu Kompilierungs- oder Laufzeitfehlern führen. Weitere Informationen finden Sie unter Konventionen für Funktionsprototypen.

Anforderungen

Anforderung Wert
Mindestens unterstützter Client Windows XP [nur Desktop-Apps]
Mindestanforderungen für unterstützte Server Windows Server 2003 [Nur Desktop-Apps]
Header wincred.h
  • Last updated on