Función NetLocalGroupSetMembers (lmaccess.h)

  • Artículo

La función NetLocalGroupSetMembers establece la pertenencia al grupo local especificado. Cada usuario o grupo global especificado se convierte en miembro del grupo local. Los usuarios o grupos globales que no se especifican, pero que actualmente son miembros del grupo local, tendrán revocada su pertenencia.

Sintaxis

NET_API_STATUS NET_API_FUNCTION NetLocalGroupSetMembers(
  [in] LPCWSTR servername,
  [in] LPCWSTR groupname,
  [in] DWORD   level,
  [in] LPBYTE  buf,
  [in] DWORD   totalentries
);

Parámetros

[in] servername

Puntero a una cadena constante que especifica el nombre DNS o NetBIOS del servidor remoto en el que se va a ejecutar la función. Si este parámetro es NULL, se usa el equipo local.

[in] groupname

Puntero a una cadena constante que especifica el nombre del grupo local en el que se debe conceder la pertenencia a los usuarios o grupos globales especificados. Para obtener más información, vea la sección Comentarios que se muestra más adelante.

[in] level

Especifica el nivel de información de los datos. Este parámetro puede ser uno de los valores siguientes.

Valor Significado
0
 Especifica el identificador de seguridad (SID) asociado a un miembro del grupo local. El parámetro buf apunta a una matriz de estructuras de LOCALGROUP_MEMBERS_INFO_0 .
3
 Especifica los nombres de cuenta y dominio del miembro del grupo local. El parámetro buf apunta a una matriz de estructuras LOCALGROUP_MEMBERS_INFO_3 .

[in] buf

Puntero al búfer que contiene la información del miembro. El formato de estos datos depende del valor del parámetro level . Para obtener más información, consulte Búferes de funciones de administración de red.

[in] totalentries

Especifica un valor que contiene el número total de entradas del búfer al que apunta el parámetro buf .

Valor devuelto

Si la función se realiza correctamente, el valor devuelto es NERR_Success.

Si se produce un error en la función, el valor devuelto puede ser uno de los siguientes códigos de error.

Código devuelto Descripción
NERR_GroupNotFound
 El grupo especificado por el parámetro groupname no existe.
ERROR_ACCESS_DENIED
 El usuario no tiene acceso a la información pedida.
ERROR_NO_SUCH_MEMBER
 Uno o varios de los miembros no existen. No se cambió la pertenencia al grupo local.
ERROR_INVALID_MEMBER
 No se pueden agregar uno o varios de los miembros porque tiene un tipo de cuenta no válido. No se cambió la pertenencia al grupo local.

Comentarios

Si llama a esta función en un controlador de dominio que ejecuta Active Directory, se permite o se deniega el acceso en función de la lista de control de acceso (ACL) para el objeto protegible. La ACL predeterminada solo permite que los administradores de dominio y los operadores de cuenta llamen a esta función. En un servidor miembro o estación de trabajo, solo los administradores y los usuarios avanzados pueden llamar a esta función. Para obtener más información, consulte Requisitos de seguridad para las funciones de administración de red. Para obtener más información sobre las ACL, los ACL y los tokens de acceso, consulte Access Control Modelo.

El descriptor de seguridad del objeto LocalGroup se usa para realizar la comprobación de acceso de esta función.

Puede reemplazar la pertenencia al grupo local por una lista completamente nueva de miembros mediante una llamada a la función NetLocalGroupSetMembers . A continuación se muestra la secuencia típica de pasos que se deben realizar.

Para reemplazar la pertenencia al grupo local

  1. Llame a la función NetLocalGroupGetMembers para recuperar la lista de pertenencias actual.
  2. Modifique la lista de pertenencia devuelta para reflejar la nueva pertenencia.
  3. Llame a la función NetLocalGroupSetMembers para reemplazar la lista de pertenencia anterior por la nueva lista de pertenencia.
Para agregar una o varias cuentas de usuario existentes o cuentas de grupo global a un grupo local existente, puede llamar a la función NetLocalGroupAddMembers . Para quitar uno o varios miembros de un grupo local existente, llame a la función NetLocalGroupDelMembers .

Los nombres de cuenta de usuario están limitados a 20 caracteres y los nombres de grupo están limitados a 256 caracteres. Además, los nombres de cuenta no se pueden terminar por un punto y no pueden incluir comas ni ninguno de los siguientes caracteres imprimibles: ", /, , [, ], :, |, <, , >+, =, ;, ?, *. Los nombres tampoco pueden incluir caracteres en el intervalo 1-31, que no son imprimibles.

Si está programando para Active Directory, es posible que pueda llamar a determinados métodos de la Interfaz de servicio de Active Directory (ADSI) para lograr la misma funcionalidad que puede lograr llamando a las funciones del grupo local de administración de red. Para obtener más información, consulte IADsGroup.

Requisitos

Requisito Value
Cliente mínimo compatible Windows 2000 Professional [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows 2000 Server [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado lmaccess.h (include Lm.h)
Library Netapi32.lib
Archivo DLL Netapi32.dll

Consulte también

LOCALGROUP_MEMBERS_INFO_0

LOCALGROUP_MEMBERS_INFO_3

Funciones de grupo local

NetLocalGroupAddMembers

NetLocalGroupDelMembers

NetLocalGroupGetMembers

Funciones de administración de redes

Introducción a la administración de redes