Compartir a través de

Función NetGroupSetUsers (lmaccess.h)

  • Artículo

La función NetGroupSetUsers establece la pertenencia al grupo global especificado. Cada usuario que especifique está inscrito como miembro del grupo global. Los usuarios que no especifique, pero que actualmente son miembros del grupo global, tendrán revocada su pertenencia.

Sintaxis

NET_API_STATUS NET_API_FUNCTION NetGroupSetUsers(
  [in] LPCWSTR servername,
  [in] LPCWSTR groupname,
  [in] DWORD   level,
  [in] LPBYTE  buf,
  [in] DWORD   totalentries
);

Parámetros

[in] servername

Puntero a una cadena constante que especifica el nombre DNS o NetBIOS del servidor remoto en el que se va a ejecutar la función. Si este parámetro es NULL, se usa el equipo local.

[in] groupname

Puntero a una cadena constante que especifica el nombre del grupo global de interés. Para obtener más información, vea la sección Comentarios.

[in] level

Nivel de información de los datos. Este parámetro puede ser uno de los valores siguientes.

Valor Significado
0
 El parámetro buf apunta a una matriz de estructuras de GROUP_USERS_INFO_0 que especifican nombres de usuario.
1
 El parámetro buf apunta a una matriz de estructuras de GROUP_USERS_INFO_1 que especifica los nombres de usuario y los atributos del grupo.

[in] buf

Puntero al búfer que contiene los datos. Para obtener más información, consulte Búferes de funciones de administración de redes.

[in] totalentries

Número de entradas del búfer a las que apunta el parámetro buf .

Valor devuelto

Si la función se ejecuta correctamente, el valor devuelto se NERR_Success.

Si se produce un error en la función, el valor devuelto puede ser uno de los siguientes códigos de error.

Código devuelto Descripción
ERROR_ACCESS_DENIED
 El usuario no tiene acceso a la información pedida.
ERROR_INVALID_LEVEL
 El nivel de llamada del sistema no es válido. Este error se devuelve si el parámetro level se especificó como un valor distinto de 0 o 1.
ERROR_INVALID_PARAMETER
 Un parámetro pasado no era válido. Este error se devuelve si el parámetro totalentries no era válido.
ERROR_NOT_ENOUGH_MEMORY
 La memoria insuficiente estaba disponible para completar la operación.
NERR_InvalidComputer
 El nombre de equipo no es válido.
NERR_NotPrimary
 La operación solo se permite en el controlador de dominio principal del dominio.
NERR_GroupNotFound
 No se encontró el nombre del grupo global.
NERR_InternalError
 Se ha producido un error interno.
NERR_SpeGroupOp
 No se permite la operación en determinados grupos especiales. Estos grupos incluyen grupos de usuarios, grupos de administradores, grupos locales y grupos invitados.
NERR_UserNotFound
 No se encontró el nombre de usuario.

Comentarios

Si llama a esta función en un controlador de dominio que ejecuta Active Directory, se permite o se deniega el acceso en función de la lista de control de acceso (ACL) para el objeto protegible. La ACL predeterminada permite que solo los administradores de dominio y los operadores de cuenta llamen a esta función. En un servidor miembro o estación de trabajo, solo los administradores y los usuarios avanzados pueden llamar a esta función. Para obtener más información, consulte Requisitos de seguridad para las funciones de administración de red. Para obtener más información sobre las ACL, los ACL y los tokens de acceso, consulte Access Control Model.

El descriptor de seguridad del objeto Group se usa para realizar la comprobación de acceso de esta función.

Puede reemplazar la pertenencia a grupos globales por una lista completamente nueva de miembros mediante una llamada a la función NetGroupSetUsers . A continuación se muestra la secuencia típica de pasos para realizar esto.

Para reemplazar la pertenencia a grupos globales

  1. Llame a la función NetGroupGetUsers para recuperar la lista de pertenencia actual.
  2. Modifique la lista de pertenencia devuelta para reflejar la nueva pertenencia.
  3. Llame a la función NetGroupSetUsers para reemplazar la lista de pertenencia antigua por la nueva lista de pertenencia.
Para conceder a un usuario la pertenencia a un grupo global existente, puede llamar a la función NetGroupAddUser . Para quitar un usuario de un grupo global, llame a la función NetGroupDelUser .

Los nombres de cuenta de usuario están limitados a 20 caracteres y los nombres de grupo están limitados a 256 caracteres. Además, los nombres de cuenta no se pueden terminar por un punto y no pueden incluir comas ni ninguno de los siguientes caracteres imprimibles: ", /, , [, ], :, |, <, >, +, =, ;, ?, *. Los nombres tampoco pueden incluir caracteres en el intervalo 1-31, que no son imprimibles.

Si está programando para Active Directory, puede llamar a determinados métodos de interfaz de servicio de Active Directory (ADSI) para lograr la misma funcionalidad que puede lograr llamando a las funciones del grupo de administración de red. Para obtener más información, consulte IADsGroup.

Requisitos

Requisito Value
Cliente mínimo compatible Windows 2000 Professional [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows 2000 Server [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado lmaccess.h (include Lm.h)
Library Netapi32.lib
Archivo DLL Netapi32.dll

Consulte también

GROUP_USERS_INFO_0

GROUP_USERS_INFO_1

Funciones de grupo

NetGroupAddUser

NetGroupDelUser

NetGroupGetUsers

NetUserGetGroups

NetUserSetGroups

Funciones de administración de red

Introducción a la administración de redes