Win32 LogonUser 函数需要什么权限？

Question

假设我想在代码中为具有 uid Bob 的用户运行 LogonUser 函数，那么 Bob 必须拥有什么权限才能调用此函数以 Bob 身份成功登录？

Answer 1

我不知道是否有一个列表，因为安全系统的某些部分可以使用自定义“插件”（身份验证包，安全支持提供商接口/安全包 和 GINA/凭据提供程序)他们可能还有其他要求。

在默认系统上，它可能是这样的：

• 传递给 LogonUser 的指定用户帐户需要 SE_*_LOGON_NAME 与登录类型 (LOGON32_LOGON_*) 和登录需求相匹配的帐户权限通过LSA和/或域控制器要求（登录时间、密码未过期等）
• 调用LogonUser的进程需要SE_CHANGE_NOTIFY_NAME（默认情况下每个人都有这个），也许SE_TCB_NAME（Win2000上必需）。如果您要在返回的令牌上调用 CreateProcessAsUser，您还需要 SE_INCREASE_QUOTA_NAME，也许还需要 SE_ASSIGNPRIMARYTOKEN_NAME...

如果您只想以另一个用户身份启动进程，您可能需要使用 CreateProcessWithLogonW，如果您只想验证凭据此知识库文章 a> 有一个不使用 LogonUser 的代码示例（不过，它似乎可能存在一些来宾帐户问题）