我很难理解所有SECURITY_LOGON_TYPE值:
typedef enum _SECURITY_LOGON_TYPE {
Interactive = 2,
Network,
Batch,
Service,
Proxy,
Unlock,
NetworkCleartext,
NewCredentials,
RemoteInteractive,
CachedInteractive,
CachedRemoteInteractive,
CachedUnlock
} SECURITY_LOGON_TYPE, *PSECURITY_LOGON_TYPE;
我试图在像这样的C ++代码的上下文中理解它们,它列出了所有登录会话:
//Error handling is skipped!
ULONG n = 0;
LUID* pluid;
LsaEnumerateLogonSessions(&n, &pluid);
for(ULONG s = 0; s < n; s++)
{
PSECURITY_LOGON_SESSION_DATA* ps;
LsaGetLogonSessionData(&pluid[s], &ps);
//Analyze logon type
ps->LogonType;
LsaFreeReturnBuffer(ps);
}
LsaFreeReturnBuffer(pluid);
到目前为止,我可以理解这些:
Interactive如果实际(人)用户登录到工作站。 (正如我们现在查看此页面时那样。)
RemoteInteractive如果已使用此工作站建立了Remote Desktop Connection。
有人可以为其他值添加更多描述吗?
答案 0 :(得分:0)
MSDN解释都是不言自明的,有以下说明:
CachedXXXX - 不要让域控制器验证;相反,请检查凭据的本地缓存副本。Batch - 使用批处理登录类型运行计划任务。 You can deny the Batch Logon right, which would prevent a user from running scheduled tasks。