Funciones de grupo local
Un grupo local puede contener cuentas de usuario o cuentas de grupo global de uno o varios dominios. (Los grupos globales pueden contener usuarios de un solo dominio). Un grupo local comparte privilegios y derechos comunes solo dentro de su propio dominio.
Las funciones del grupo local de administración de red controlan los miembros de los grupos locales de forma que solo se pueda llamar a las funciones localmente en el sistema en el que se define el grupo local. En una estación de trabajo o en un servidor que no sea un controlador de dominio, solo puede usar un grupo local definido en ese sistema.
En Active Directory, los dominios que están en modo nativo, los grupos locales se denominan grupos locales de dominio. Los grupos locales de dominio están disponibles en todos los controladores de dominio, servidores miembros y estaciones de trabajo unidos al dominio. Los dominios de modo mixto de Active Directory se definen en el controlador de dominio principal y se replican en todos los demás controladores de dominio del dominio. Por lo tanto, un grupo local está disponible en todos los controladores de dominio del dominio en el que se creó.
Las funciones de grupo local crean o eliminan grupos locales y revisan o ajustan las pertenencias de los grupos locales. Estas funciones se enumeran a continuación.
| Función | Descripción |
|---|---|
| NetLocalGroupAdd | Crea un grupo local. |
| NetLocalGroupAddMembers | Agrega uno o varios usuarios o grupos globales a un grupo local existente. |
| NetLocalGroupDel | Elimina un grupo local, quitando todos los miembros existentes del grupo. |
| NetLocalGroupDelMembers | Quita uno o varios miembros de un grupo local existente. |
| NetLocalGroupEnum | Devuelve información sobre cada cuenta de grupo local en un servidor. |
| NetLocalGroupGetInfo | Devuelve información sobre una cuenta de grupo local determinada en un servidor. |
| NetLocalGroupGetMembers | Enumera todos los miembros de un grupo local especificado. |
| NetLocalGroupSetInfo | Establece información general sobre un grupo local. |
| NetLocalGroupSetMembers | Asigna miembros a un grupo local. |
Puede agregar un miembro a un grupo local especificando el identificador de seguridad (SID) del miembro. Para traducir un nombre de cuenta de miembro a un SID, llame a la función LookupAccountName .
Al crear un grupo local llamando a la función NetLocalGroupAdd , debe proporcionar un nombre de grupo local. Inicialmente, el grupo local no tiene miembros.
La información de la cuenta de grupo local está disponible en los siguientes niveles:
La información de pertenencia a grupos locales está disponible en los siguientes niveles de información:
- LOCALGROUP_MEMBERS_INFO_0
- LOCALGROUP_MEMBERS_INFO_1
- LOCALGROUP_MEMBERS_INFO_2
- LOCALGROUP_MEMBERS_INFO_3
Puede recuperar los nombres de los grupos locales a los que pertenece un usuario mediante una llamada a la función NetUserGetLocalGroups , especificando el siguiente nivel de información:
Para obtener más información, consulte funciones del grupo de administración de red.
Si está programando para Active Directory, es posible que pueda llamar a determinados métodos de la Interfaz de servicio de Active Directory (ADSI) para lograr la misma funcionalidad que puede lograr llamando a las funciones del grupo local de administración de red. Para obtener más información, consulte IADsGroup.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de