C# lsalogonuser不返回令牌
lsalogonuser不返回令牌,即使返回为success并且事件查看器显示用户要登录 该代码与我在互联网上找到的许多示例相匹配。 有些参数很棘手,需要仔细操作指针以确保数据连续。 但我认为所有这些都是可以的,因为我得到一个零返回代码,表示成功,事件查看器显示用户登录。 我尝试了许多不同的登录类型。有些工作,有些不工作。但我从来没有得到令牌的非零指针,即使对于那些有效的令牌也是如此 一个疑点是路缘石登录提交类型枚举 至少有一个微软网站没有提到非线性值。 但我发现下面的代码,实际上12似乎适用于s4u类型 (除了不给我代币) 我很感激有任何想法C# lsalogonuser不返回令牌,c#,winapi,pinvoke,C#,Winapi,Pinvoke,lsalogonuser不返回令牌,即使返回为success并且事件查看器显示用户要登录 该代码与我在互联网上找到的许多示例相匹配。 有些参数很棘手,需要仔细操作指针以确保数据连续。 但我认为所有这些都是可以的,因为我得到一个零返回代码,表示成功,事件查看器显示用户登录。 我尝试了许多不同的登录类型。有些工作,有些不工作。但我从来没有得到令牌的非零指针,即使对于那些有效的令牌也是如此 一个疑点是路缘石登录提交类型枚举 至少有一个微软网站没有提到非线性值。 但我发现下面的代码,实际上12似乎适用于
enum KERB_LOGON_SUBMIT_TYPE {
KerbInteractiveLogon = 2,
KerbSmartCardLogon = 6,
KerbWorkstationUnlockLogon = 7,
KerbSmartCardUnlockLogon = 8,
KerbProxyLogon = 9,
KerbTicketLogon = 10,
KerbTicketUnlockLogon = 11,
KerbS4ULogon = 12,
KerbCertificateLogon = 13,
KerbCertificateS4ULogon = 14,
KerbCertificateUnlockLogon = 15,
}
[DllImport("secur32.dll", SetLastError = true)]
static extern uint LsaLogonUser(
[In] IntPtr LsaHandle,
[In] ref LSA_STRING OriginName,
[In] SECURITY_LOGON_TYPE LogonType,
[In] uint AuthenticationPackage,
[In] IntPtr AuthenticationInformation,
[In] uint AuthenticationInformationLength,
[In] IntPtr ptoken_groups,
[In] ref TOKEN_SOURCE SourceContext,
[Out] out IntPtr ProfileBuffer,
[Out] out uint ProfileBufferLength,
[Out] out LUID LogonId,
[Out] out IntPtr Token,
[Out] out QUOTA_LIMITS Quotas,
[Out] out uint SubStatus
);
uint ntstatus = LsaLogonUser(lsahandle, ref origin_name, SECURITY_LOGON_TYPE.Network,
authentication_package, auth_info, auth_info_length,
IntPtr.Zero,
ref token_source,
out ProfileBuffer,
out ProfileBufferLength,
out LogonId,
out Token,
out quota_limits,
out SubStatus);
调用后,指向令牌的指针始终为0,即使在用户登录的意义上调用“成功”,并且返回零表示成功您最好有一个完整的示例,可以运行该示例来尝试重现您看到的内容。除此之外,你见过吗?从那篇文章:
。。。如何以编程方式生成S4U令牌。。。WindowsIdentity s4u=新的WindowsIdentity(“user@domain"); ... 您将看到,此代码比调用LsaLogonUser()容易得多。…SeTcbPrivilege路缘4ulogon