Freigeben über


NetGroupAdd-Funktion (lmaccess.h)

Die NetGroupAdd-Funktion erstellt eine globale Gruppe in der Sicherheitsdatenbank, bei der es sich um die SAM-Datenbank (Security Accounts Manager) oder im Fall von Domänencontrollern um die Active Directory-Datenbank handelt.

Syntax

NET_API_STATUS NET_API_FUNCTION NetGroupAdd(
  [in]  LPCWSTR servername,
  [in]  DWORD   level,
  [in]  LPBYTE  buf,
  [out] LPDWORD parm_err
);

Parameter

[in] servername

Zeiger auf eine konstante Zeichenfolge, die den DNS- oder NetBIOS-Namen des Remoteservers angibt, auf dem die Funktion ausgeführt werden soll. Wenn dieser Parameter NULL ist, wird der lokale Computer verwendet.

[in] level

Gibt die Informationsebene der Daten an. Dieser Parameter kann einen der folgenden Werte annehmen.

Wert Bedeutung
0
Gibt einen globalen Gruppennamen an. Der buf-Parameter enthält einen Zeiger auf eine GROUP_INFO_0-Struktur .
1
Gibt einen globalen Gruppennamen und einen Kommentar an. Der buf-Parameter enthält einen Zeiger auf eine GROUP_INFO_1-Struktur .
2
Gibt detaillierte Informationen zur globalen Gruppe an. Der buf-Parameter enthält einen Zeiger auf eine GROUP_INFO_2-Struktur . Beachten Sie, dass Unter Windows XP und höher empfohlen wird, stattdessen GROUP_INFO_3 zu verwenden.
3
Gibt detaillierte Informationen zur globalen Gruppe an. Der buf-Parameter enthält einen Zeiger auf eine GROUP_INFO_3-Struktur .

Windows 2000: Diese Ebene wird nicht unterstützt.

[in] buf

Zeiger auf einen Puffer, der die Daten enthält. Das Format dieser Daten hängt vom Wert des level-Parameters ab. Weitere Informationen finden Sie unter Netzwerkverwaltungsfunktionspuffer.

[out] parm_err

Zeiger auf einen Wert, der den Index des ersten Mitglieds der globalen Gruppeninformationsstruktur empfängt, wenn ERROR_INVALID_PARAMETER zurückgegeben wird. Wenn dieser Parameter NULL ist, wird der Index nicht bei einem Fehler zurückgegeben. Weitere Informationen finden Sie in der NetGroupSetInfo-Funktion .

Rückgabewert

Wenn die Funktion erfolgreich ist, wird der Rückgabewert NERR_Success.

Wenn die Funktion fehlschlägt, kann der Rückgabewert einer der folgenden Fehlercodes sein.

Rückgabecode Beschreibung
ERROR_ACCESS_DENIED
Der Benutzer besitzt keinen Zugriff auf die angeforderten Informationen.
NERR_InvalidComputer
Der Computername ist ungültig.
NERR_GroupExists
Die globale Gruppe ist bereits vorhanden.
NERR_NotPrimary
Der Vorgang ist nur auf dem primären Domänencontroller der Domäne zulässig.
ERROR_INVALID_LEVEL
Der für den level-Parameter angegebene Wert ist ungültig.
NERR_SpeGroupOp
Der Vorgang ist für bestimmte spezielle Gruppen nicht zulässig. Zu diesen Gruppen gehören Benutzergruppen, Administratorgruppen, lokale Gruppen und Gastgruppen.

Hinweise

Wenn Sie für Active Directory programmieren, können Sie möglicherweise bestimmte ADSI-Methoden (Active Directory Service Interface) aufrufen, um die gleiche Funktionalität zu erreichen, die Sie durch Aufrufen der Netzwerkverwaltungsgruppenfunktionen erreichen können. Weitere Informationen finden Sie unter IADsGroup.

Wenn Sie diese Funktion auf einem Domänencontroller aufrufen, auf dem Active Directory ausgeführt wird, wird der Zugriff basierend auf der Zugriffssteuerungsliste (Access Control List, ACL) für das sicherungsfähige Objekt zugelassen oder verweigert. Die Standard-ACL erlaubt nur Domänenadministratoren und Kontooperatoren, diese Funktion aufzurufen. Auf einem Mitgliedsserver oder einer Arbeitsstation können nur Administratoren und Power Users diese Funktion aufrufen. Weitere Informationen finden Sie unter Sicherheitsanforderungen für die Netzwerkverwaltungsfunktionen. Weitere Informationen zu ACLs, ACEs und Zugriffstoken finden Sie unter Access Control Modell.

Der Sicherheitsdeskriptor des Benutzercontainers wird verwendet, um die Zugriffsüberprüfung für diese Funktion durchzuführen. Der Aufrufer muss in der Lage sein, untergeordnete Objekte der Gruppenklasse zu erstellen. In der Regel müssen Aufrufer auch Schreibzugriff auf das gesamte Objekt haben, damit Aufrufe dieser Funktion erfolgreich sind.

Benutzerkontennamen sind auf 20 Zeichen und Gruppennamen auf 256 Zeichen beschränkt. Darüber hinaus können Kontonamen nicht durch einen Punkt beendet werden, und sie dürfen keine Kommas oder eines der folgenden druckbaren Zeichen enthalten: ", /, , [, ], ], :, |, <, , >+, =, ;, ?, *. Namen können auch keine Zeichen im Bereich 1 bis 31 enthalten, die nicht druckbar sind.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows 2000 Professional [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows 2000 Server [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile lmaccess.h (lm.h einschließen)
Bibliothek Netapi32.lib
DLL Netapi32.dll

Weitere Informationen

GROUP_INFO_0

GROUP_INFO_1

GROUP_INFO_3

Gruppenfunktionen

NetGroupAddUser

NetGroupDel

NetGroupDelUser

NetGroupSetInfo

Netzwerkverwaltungsfunktionen

Übersicht über die Netzwerkverwaltung