Partager via

NetGroupSetUsers, fonction (lmaccess.h)

  • Article

La fonction NetGroupSetUsers définit l’appartenance au groupe global spécifié. Chaque utilisateur que vous spécifiez est inscrit en tant que membre du groupe global. Les utilisateurs que vous ne spécifiez pas, mais qui sont actuellement membres du groupe global, verront leur appartenance révoquée.

Syntaxe

NET_API_STATUS NET_API_FUNCTION NetGroupSetUsers(
  [in] LPCWSTR servername,
  [in] LPCWSTR groupname,
  [in] DWORD   level,
  [in] LPBYTE  buf,
  [in] DWORD   totalentries
);

Paramètres

[in] servername

Pointeur vers une chaîne constante qui spécifie le nom DNS ou NetBIOS du serveur distant sur lequel la fonction doit s’exécuter. Si ce paramètre a la valeur NULL, l’ordinateur local est utilisé.

[in] groupname

Pointeur vers une chaîne constante qui spécifie le nom du groupe global d’intérêt. Pour plus d'informations, consultez la section Notes.

[in] level

Niveau d’informations des données. Ce paramètre peut prendre les valeurs suivantes.

Valeur Signification
0
 Le paramètre buf pointe vers un tableau de structures GROUP_USERS_INFO_0 qui spécifient des noms d’utilisateur.
1
 Le paramètre buf pointe vers un tableau de structures GROUP_USERS_INFO_1 qui spécifie les noms d’utilisateur et les attributs du groupe.

[in] buf

Pointeur vers la mémoire tampon qui contient les données. Pour plus d’informations, consultez Mémoires tampons de fonction de gestion réseau.

[in] totalentries

Nombre d’entrées dans la mémoire tampon pointées par le paramètre buf .

Valeur retournée

Si la fonction réussit, la valeur de retour est NERR_Success.

Si la fonction échoue, la valeur de retour peut être l’un des codes d’erreur suivants.

Code de retour Description
ERROR_ACCESS_DENIED
 L’utilisateur n’a pas accès aux informations demandées.
ERROR_INVALID_LEVEL
 Le niveau d’appel système est incorrect. Cette erreur est retournée si le paramètre level a été spécifié en tant que valeur autre que 0 ou 1.
ERROR_INVALID_PARAMETER
 Un paramètre passé n’était pas valide. Cette erreur est retournée si le paramètre totalntries n’était pas valide.
ERROR_NOT_ENOUGH_MEMORY
 La mémoire disponible était insuffisante pour terminer l’opération.
NERR_InvalidComputer
 Le nom d'ordinateur est non valide.
NERR_NotPrimary
 L’opération est autorisée uniquement sur le contrôleur de domaine principal du domaine.
NERR_GroupNotFound
 Le nom du groupe global est introuvable.
NERR_InternalError
 Une erreur interne s’est produite.
NERR_SpeGroupOp
 L’opération n’est pas autorisée sur certains groupes spéciaux. Ces groupes incluent des groupes d’utilisateurs, des groupes d’administration, des groupes locaux et des groupes invités.
NERR_UserNotFound
 Le nom d’utilisateur est introuvable.

Remarques

Si vous appelez cette fonction sur un contrôleur de domaine qui exécute Active Directory, l’accès est autorisé ou refusé en fonction de la liste de contrôle d’accès (ACL) pour l’objet sécurisable. La liste de contrôle d’accès par défaut autorise uniquement les administrateurs de domaine et les opérateurs de compte à appeler cette fonction. Sur un serveur ou une station de travail membre, seuls les administrateurs et les utilisateurs avec pouvoir peuvent appeler cette fonction. Pour plus d’informations, consultez Exigences de sécurité pour les fonctions de gestion réseau. Pour plus d’informations sur les ACL, les ACL et les jetons d’accès, consultez modèle Access Control.

Le descripteur de sécurité de l’objet Group est utilisé pour effectuer l’case activée d’accès pour cette fonction.

Vous pouvez remplacer l’appartenance au groupe global par une liste de membres entièrement nouvelle en appelant la fonction NetGroupSetUsers . La séquence classique d’étapes à effectuer est la suivante.

Pour remplacer l’appartenance au groupe global

  1. Appelez la fonction NetGroupGetUsers pour récupérer la liste d’appartenances actuelle.
  2. Modifiez la liste d’appartenances retournée pour refléter la nouvelle appartenance.
  3. Appelez la fonction NetGroupSetUsers pour remplacer l’ancienne liste d’appartenances par la nouvelle liste d’appartenances.
Pour accorder à un utilisateur l’appartenance à un groupe global existant, vous pouvez appeler la fonction NetGroupAddUser . Pour supprimer un utilisateur d’un groupe global, appelez la fonction NetGroupDelUser .

Les noms de compte d’utilisateur sont limités à 20 caractères et les noms de groupe à 256 caractères. En outre, les noms de comptes ne peuvent pas être arrêtés par un point et ils ne peuvent pas inclure de virgules ou d’un des caractères imprimables suivants : « , /, , , [, ], :, |, <, , >+, =, ?, *. Les noms ne peuvent pas non plus inclure de caractères dans la plage 1 à 31, qui ne sont pas imprimables.

Si vous programmez pour Active Directory, vous pouvez peut-être appeler certaines méthodes ADSI (Active Directory Service Interface) pour obtenir les mêmes fonctionnalités que celles que vous pouvez obtenir en appelant les fonctions de groupe d’administration réseau. Pour plus d’informations, consultez IADsGroup.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 2000 Professionnel [applications de bureau uniquement]
Serveur minimal pris en charge Windows 2000 Server [applications de bureau uniquement]
Plateforme cible Windows
En-tête lmaccess.h (include Lm.h)
Bibliothèque Netapi32.lib
DLL Netapi32.dll

Voir aussi

GROUP_USERS_INFO_0

GROUP_USERS_INFO_1

Fonctions de groupe

NetGroupAddUser

NetGroupDelUser

NetGroupGetUsers

NetUserGetGroups

NetUserSetGroups

Fonctions de gestion réseau

Vue d’ensemble de la gestion du réseau