NetLocalGroupDelMembers, fonction (lmaccess.h)
La fonction NetLocalGroupDelMembers supprime un ou plusieurs membres d’un groupe local existant. Les membres du groupe local peuvent être des utilisateurs ou des groupes globaux.
Syntaxe
NET_API_STATUS NET_API_FUNCTION NetLocalGroupDelMembers(
[in] LPCWSTR servername,
[in] LPCWSTR groupname,
[in] DWORD level,
[in] LPBYTE buf,
[in] DWORD totalentries
);
Paramètres
[in] servername
Pointeur vers une chaîne constante qui spécifie le nom DNS ou NetBIOS du serveur distant sur lequel la fonction doit s’exécuter. Si ce paramètre a la valeur NULL, l’ordinateur local est utilisé.
[in] groupname
Pointeur vers une chaîne constante qui spécifie le nom du groupe local à partir duquel les utilisateurs ou groupes globaux spécifiés seront supprimés. Pour plus d'informations, consultez la section Notes qui suit.
[in] level
Spécifie le niveau d’informations des données. Ce paramètre peut prendre les valeurs suivantes.
| Valeur | Signification |
|---|---|
|
Spécifie l’identificateur de sécurité (SID) d’un membre de groupe local à supprimer. Le paramètre buf pointe vers un tableau de structures LOCALGROUP_MEMBERS_INFO_0 . |
|
Spécifie le domaine et le nom d’un membre de groupe local à supprimer. Le paramètre buf pointe vers un tableau de structures LOCALGROUP_MEMBERS_INFO_3 . |
[in] buf
Pointeur vers une mémoire tampon qui spécifie les membres à supprimer. Le format de ces données dépend de la valeur du paramètre level . Pour plus d’informations, consultez Mémoires tampons de fonction de gestion réseau.
[in] totalentries
Spécifie le nombre d’entrées dans le tableau vers lequel pointe le paramètre buf .
Valeur retournée
Si la fonction réussit, la valeur de retour est NERR_Success.
Si la fonction échoue, la valeur de retour peut être l’un des codes d’erreur suivants.
| Code de retour | Description |
|---|---|
|
L’utilisateur n’a pas accès aux informations demandées. |
|
Le groupe local spécifié par le paramètre groupname n’existe pas. |
|
Un ou plusieurs des membres spécifiés n’existent pas. Aucun membre n’a été supprimé. |
|
Un ou plusieurs des membres spécifiés n’étaient pas membres du groupe local. Aucun membre n’a été supprimé. |
Notes
Si vous appelez cette fonction sur un contrôleur de domaine qui exécute Active Directory, l’accès est autorisé ou refusé en fonction de la liste de contrôle d’accès (ACL) pour l’objet sécurisable. La liste de contrôle d’accès par défaut autorise uniquement les administrateurs de domaine et les opérateurs de compte à appeler cette fonction. Sur un serveur ou une station de travail membre, seuls les administrateurs et les utilisateurs avec pouvoir peuvent appeler cette fonction. Pour plus d’informations, consultez Exigences de sécurité pour les fonctions de gestion réseau. Pour plus d’informations sur les ACL, les ACL et les jetons d’accès, consultez modèle Access Control.
Le descripteur de sécurité de l’objet LocalGroup est utilisé pour effectuer les case activée d’accès pour cette fonction.
Les noms de compte d’utilisateur sont limités à 20 caractères et les noms de groupe à 256 caractères. En outre, les noms de comptes ne peuvent pas être arrêtés par un point et ils ne peuvent pas inclure de virgules ou d’un des caractères imprimables suivants : « , /, , , [, ], :, |, <, , >+, =, ?, *. Les noms ne peuvent pas non plus inclure de caractères dans la plage 1 à 31, qui ne sont pas imprimables.
Si vous programmez pour Active Directory, vous pouvez peut-être appeler certaines méthodes ADSI (Active Directory Service Interface) pour obtenir les mêmes fonctionnalités que celles que vous pouvez obtenir en appelant les fonctions de groupe local de gestion réseau. Pour plus d’informations, consultez IADsGroup.
Spécifications
| Client minimal pris en charge | Windows 2000 Professionnel [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows 2000 Server [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | lmaccess.h (include Lm.h) |
| Bibliothèque | Netapi32.lib |
| DLL | Netapi32.dll |