Compartir a través de


Función NetGroupDelUser (lmaccess.h)

La función NetGroupDelUser quita un usuario de un grupo global determinado de la base de datos de seguridad, que es la base de datos del administrador de cuentas de seguridad (SAM) o, en el caso de controladores de dominio, Active Directory.

Sintaxis

NET_API_STATUS NET_API_FUNCTION NetGroupDelUser(
  [in] LPCWSTR servername,
  [in] LPCWSTR GroupName,
  [in] LPCWSTR Username
);

Parámetros

[in] servername

Puntero a una cadena constante que especifica el nombre DNS o NetBIOS del servidor remoto en el que se va a ejecutar la función. Si este parámetro es NULL, se usa el equipo local.

[in] GroupName

Puntero a una cadena constante que especifica el nombre del grupo global del que se debe quitar la pertenencia del usuario. Para obtener más información, vea la sección Comentarios que se muestra más adelante.

[in] Username

Puntero a una cadena constante que especifica el nombre del usuario que se va a quitar del grupo global. Para obtener más información, vea la sección Comentarios que se muestra más adelante.

Valor devuelto

Si la función se realiza correctamente, el valor devuelto es NERR_Success.

Si se produce un error en la función, el valor devuelto puede ser uno de los siguientes códigos de error.

Código devuelto Descripción
ERROR_ACCESS_DENIED
El usuario no tiene acceso a la información pedida.
NERR_InvalidComputer
El nombre de equipo no es válido.
NERR_NotPrimary
La operación solo se permite en el controlador de dominio principal del dominio.
NERR_SpeGroupOp
No se permite la operación en determinados grupos especiales. Estos grupos incluyen grupos de usuarios, grupos de administradores, grupos locales y grupos invitados.
NERR_UserNotFound
No se encontró el nombre de usuario.
NERR_GroupNotFound
No se encontró el nombre del grupo global.
NERR_UserNotInGroup
El usuario no pertenece a este grupo global.

Comentarios

Si llama a esta función en un controlador de dominio que ejecuta Active Directory, se permite o se deniega el acceso en función de la lista de control de acceso (ACL) para el objeto protegible. La ACL predeterminada solo permite que los administradores de dominio y los operadores de cuenta llamen a esta función. En un servidor miembro o estación de trabajo, solo los administradores y los usuarios avanzados pueden llamar a esta función. Para obtener más información, consulte Requisitos de seguridad para las funciones de administración de red. Para obtener más información sobre las ACL, los ACL y los tokens de acceso, consulte Access Control Modelo.

El descriptor de seguridad del objeto Group se usa para realizar la comprobación de acceso de esta función.

Los nombres de cuenta de usuario están limitados a 20 caracteres y los nombres de grupo están limitados a 256 caracteres. Además, los nombres de cuenta no se pueden terminar por un punto y no pueden incluir comas ni ninguno de los siguientes caracteres imprimibles: ", /, , [, ], :, |, <, , >+, =, ;, ?, *. Los nombres tampoco pueden incluir caracteres en el intervalo 1-31, que no son imprimibles.

Si está programando para Active Directory, puede llamar a determinados métodos de interfaz de servicio de Active Directory (ADSI) para lograr la misma funcionalidad que puede lograr llamando a las funciones del grupo de administración de red. Para obtener más información, consulte IADsGroup.

Requisitos

   
Cliente mínimo compatible Windows 2000 Professional [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows 2000 Server [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado lmaccess.h (include Lm.h)
Library Netapi32.lib
Archivo DLL Netapi32.dll

Consulte también

Funciones de grupo

NetGroupAdd

NetGroupAddUser

NetGroupDel

Funciones de administración de redes

Introducción a la administración de redes