Función NetLocalGroupDelMembers (lmaccess.h)
La función NetLocalGroupDelMembers quita uno o varios miembros de un grupo local existente. Los miembros del grupo local pueden ser usuarios o grupos globales.
Sintaxis
NET_API_STATUS NET_API_FUNCTION NetLocalGroupDelMembers(
[in] LPCWSTR servername,
[in] LPCWSTR groupname,
[in] DWORD level,
[in] LPBYTE buf,
[in] DWORD totalentries
);
Parámetros
[in] servername
Puntero a una cadena constante que especifica el nombre DNS o NetBIOS del servidor remoto en el que se va a ejecutar la función. Si este parámetro es NULL, se usa el equipo local.
[in] groupname
Puntero a una cadena constante que especifica el nombre del grupo local del que se quitarán los usuarios o grupos globales especificados. Para obtener más información, vea la sección Comentarios que se muestra más adelante.
[in] level
Especifica el nivel de información de los datos. Este parámetro puede ser uno de los valores siguientes.
Valor | Significado |
---|---|
|
Especifica el identificador de seguridad (SID) de un miembro del grupo local que se va a quitar. El parámetro buf apunta a una matriz de estructuras de LOCALGROUP_MEMBERS_INFO_0 . |
|
Especifica el dominio y el nombre de un miembro del grupo local que se va a quitar. El parámetro buf apunta a una matriz de estructuras LOCALGROUP_MEMBERS_INFO_3 . |
[in] buf
Puntero a un búfer que especifica los miembros que se van a quitar. El formato de estos datos depende del valor del parámetro level . Para obtener más información, consulte Búferes de funciones de administración de red.
[in] totalentries
Especifica el número de entradas de la matriz a las que apunta el parámetro buf .
Valor devuelto
Si la función se realiza correctamente, el valor devuelto es NERR_Success.
Si se produce un error en la función, el valor devuelto puede ser uno de los siguientes códigos de error.
Código devuelto | Descripción |
---|---|
|
El usuario no tiene acceso a la información pedida. |
|
El grupo local especificado por el parámetro groupname no existe. |
|
Uno o varios de los miembros especificados no existen. No se eliminaron miembros. |
|
Uno o varios de los miembros especificados no eran miembros del grupo local. No se eliminaron miembros. |
Comentarios
Si llama a esta función en un controlador de dominio que ejecuta Active Directory, se permite o se deniega el acceso en función de la lista de control de acceso (ACL) para el objeto protegible. La ACL predeterminada solo permite que los administradores de dominio y los operadores de cuenta llamen a esta función. En un servidor miembro o estación de trabajo, solo los administradores y los usuarios avanzados pueden llamar a esta función. Para obtener más información, consulte Requisitos de seguridad para las funciones de administración de red. Para obtener más información sobre las ACL, los ACL y los tokens de acceso, consulte Access Control Modelo.
El descriptor de seguridad del objeto LocalGroup se usa para realizar la comprobación de acceso de esta función.
Los nombres de cuenta de usuario están limitados a 20 caracteres y los nombres de grupo están limitados a 256 caracteres. Además, los nombres de cuenta no se pueden terminar por un punto y no pueden incluir comas ni ninguno de los siguientes caracteres imprimibles: ", /, , [, ], :, |, <, , >+, =, ;, ?, *. Los nombres tampoco pueden incluir caracteres en el intervalo 1-31, que no son imprimibles.
Si está programando para Active Directory, es posible que pueda llamar a determinados métodos de la Interfaz de servicio de Active Directory (ADSI) para lograr la misma funcionalidad que puede lograr llamando a las funciones del grupo local de administración de red. Para obtener más información, consulte IADsGroup.
Requisitos
Cliente mínimo compatible | Windows 2000 Professional [solo aplicaciones de escritorio] |
Servidor mínimo compatible | Windows 2000 Server [solo aplicaciones de escritorio] |
Plataforma de destino | Windows |
Encabezado | lmaccess.h (include Lm.h) |
Library | Netapi32.lib |
Archivo DLL | Netapi32.dll |