Función NetGroupAdd (lmaccess.h)
La función NetGroupAdd crea un grupo global en la base de datos de seguridad, que es la base de datos del administrador de cuentas de seguridad (SAM) o, en el caso de controladores de dominio, Active Directory.
Sintaxis
NET_API_STATUS NET_API_FUNCTION NetGroupAdd(
[in] LPCWSTR servername,
[in] DWORD level,
[in] LPBYTE buf,
[out] LPDWORD parm_err
);
Parámetros
[in] servername
Puntero a una cadena constante que especifica el nombre DNS o NetBIOS del servidor remoto en el que se va a ejecutar la función. Si este parámetro es NULL, se usa el equipo local.
[in] level
Especifica el nivel de información de los datos. Este parámetro puede ser uno de los valores siguientes.
| Valor | Significado |
|---|---|
|
Especifica un nombre de grupo global. El parámetro buf contiene un puntero a una estructura de GROUP_INFO_0 . |
|
Especifica un nombre de grupo global y un comentario. El parámetro buf contiene un puntero a una estructura de GROUP_INFO_1 . |
|
Especifica información detallada sobre el grupo global. El parámetro buf contiene un puntero a una estructura de GROUP_INFO_2 . Tenga en cuenta que en Windows XP y versiones posteriores, se recomienda usar GROUP_INFO_3 en su lugar. |
|
Especifica información detallada sobre el grupo global. El parámetro buf contiene un puntero a una estructura de GROUP_INFO_3 .
Windows 2000: Este nivel no se admite. |
[in] buf
Puntero a un búfer que contiene los datos. El formato de estos datos depende del valor del parámetro level . Para obtener más información, consulte Búferes de funciones de administración de redes.
[out] parm_err
Puntero a un valor que recibe el índice del primer miembro de la estructura de información del grupo global en error cuando se devuelve ERROR_INVALID_PARAMETER. Si este parámetro es NULL, el índice no se devuelve cuando se produce un error. Para obtener más información, consulte la función NetGroupSetInfo .
Valor devuelto
Si la función se ejecuta correctamente, el valor devuelto se NERR_Success.
Si se produce un error en la función, el valor devuelto puede ser uno de los siguientes códigos de error.
| Código devuelto | Descripción |
|---|---|
|
El usuario no tiene acceso a la información pedida. |
|
El nombre de equipo no es válido. |
|
El grupo global ya existe. |
|
La operación solo se permite en el controlador de dominio principal del dominio. |
|
El valor especificado para el parámetro level no es válido. |
|
No se permite la operación en determinados grupos especiales. Estos grupos incluyen grupos de usuarios, grupos de administradores, grupos locales y grupos invitados. |
Comentarios
Si está programando para Active Directory, puede llamar a determinados métodos de interfaz de servicio de Active Directory (ADSI) para lograr la misma funcionalidad que puede lograr llamando a las funciones del grupo de administración de red. Para obtener más información, consulte IADsGroup.
Si llama a esta función en un controlador de dominio que ejecuta Active Directory, se permite o se deniega el acceso en función de la lista de control de acceso (ACL) para el objeto protegible. La ACL predeterminada permite que solo los administradores de dominio y los operadores de cuenta llamen a esta función. En un servidor miembro o estación de trabajo, solo los administradores y los usuarios avanzados pueden llamar a esta función. Para obtener más información, consulte Requisitos de seguridad para las funciones de administración de red. Para obtener más información sobre las ACL, los ACL y los tokens de acceso, consulte Access Control Model.
El descriptor de seguridad del contenedor de usuarios se usa para realizar la comprobación de acceso de esta función. El autor de la llamada debe poder crear objetos secundarios de la clase de grupo. Normalmente, los autores de llamadas también deben tener acceso de escritura a todo el objeto para que las llamadas a esta función se realicen correctamente.
Los nombres de cuenta de usuario están limitados a 20 caracteres y los nombres de grupo están limitados a 256 caracteres. Además, los nombres de cuenta no se pueden terminar por un punto y no pueden incluir comas ni ninguno de los siguientes caracteres imprimibles: ", /, , [, ], :, |, <, >, +, =, ;, ?, *. Los nombres tampoco pueden incluir caracteres en el intervalo 1-31, que no son imprimibles.
Requisitos
| Cliente mínimo compatible | Windows 2000 Professional [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows 2000 Server [solo aplicaciones de escritorio] |
| Plataforma de destino | Windows |
| Encabezado | lmaccess.h (include Lm.h) |
| Library | Netapi32.lib |
| Archivo DLL | Netapi32.dll |
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de