Winapi Win32 LogonUser功能需要哪些权限？

假设我想在代码中为uid为Bob的用户运行LogonUser函数，Bob必须具备哪些权限才能调用此函数以Bob身份成功登录？

我不知道是否有任何地方的列表，因为安全系统的某些部分可以使用自定义插件，并且/或者它们可能有其他要求

在默认系统上，它可能是这样的：

传递给LogonUser的命名用户帐户需要与登录类型LOGON32\u logon\u*匹配的帐户权限，并且登录需要通过LSA和/或域控制器要求登录时间、密码未过期等 调用LogonUser的进程需要SE_CHANGE_NOTIFY_NAME默认情况下每个人都有这个名称，Win2000上可能需要SE_TCB_NAME。如果要在返回的令牌上调用CreateProcessAsUser，您还需要SE_-Enrease_-QUOTA_-NAME，可能还需要SE_-ASSIGNPRIMARYTOKEN_-NAME。。。 如果您只是想以您可能想要使用的另一个用户的身份启动一个进程，如果您只是想验证凭据，那么有一个不使用LogonUser的代码示例，它看起来可能有一些来宾帐户问题