Fonctions de groupe locales

Un groupe local peut contenir des comptes d’utilisateur ou des comptes de groupe globaux d’un ou plusieurs domaines. (Les groupes globaux peuvent contenir des utilisateurs d’un seul domaine.) Un groupe local partage des privilèges et des droits communs uniquement dans son propre domaine.

Les fonctions de groupe local de gestion réseau contrôlent les membres des groupes locaux de telle sorte que les fonctions ne peuvent être appelées que localement sur le système sur lequel le groupe local est défini. Sur une station de travail ou sur un serveur qui n’est pas un contrôleur de domaine, vous pouvez utiliser uniquement un groupe local défini sur ce système.

Dans Active Directory, les domaines qui sont en mode natif, les groupes locaux sont appelés groupes locaux de domaine. Les groupes locaux de domaine sont disponibles sur tous les contrôleurs de domaine, serveurs membres et stations de travail joints au domaine. Les domaines en mode mixte Active Directory sont définis sur le contrôleur de domaine principal et répliqués sur tous les autres contrôleurs de domaine du domaine. Par conséquent, un groupe local est disponible sur tous les contrôleurs de domaine au sein du domaine dans lequel il a été créé.

Les fonctions de groupe local créent ou suppriment des groupes locaux et examinent ou ajustent les appartenances des groupes locaux. Ces fonctions sont répertoriées ci-dessous.

Fonction Description
NetLocalGroupAdd Crée un groupe local.
NetLocalGroupAddMembers Ajoute un ou plusieurs utilisateurs ou groupes globaux à un groupe local existant.
NetLocalGroupDel Supprime un groupe local, en supprimant tous les membres existants du groupe.
NetLocalGroupDelMembers Supprime un ou plusieurs membres d’un groupe local existant.
NetLocalGroupEnum Retourne des informations sur chaque compte de groupe local sur un serveur.
NetLocalGroupGetInfo Retourne des informations sur un compte de groupe local particulier sur un serveur.
NetLocalGroupGetMembers Répertorie tous les membres d’un groupe local spécifié.
NetLocalGroupSetInfo Définit des informations générales sur un groupe local.
NetLocalGroupSetMembers Affecte des membres à un groupe local.

 

Vous pouvez ajouter un membre à un groupe local en spécifiant l’identificateur de sécurité (SID) du membre. Pour traduire le nom d’un compte de membre en SID, appelez la fonction LookupAccountName .

Lorsque vous créez un groupe local en appelant la fonction NetLocalGroupAdd , vous devez fournir un nom de groupe local. Initialement, le groupe local n’a aucun membre.

Les informations de compte de groupe local sont disponibles aux niveaux suivants :

Les informations d’appartenance aux groupes locaux sont disponibles aux niveaux d’informations suivants :

Vous pouvez récupérer les noms des groupes locaux auxquels appartient un utilisateur en appelant la fonction NetUserGetLocalGroups , en spécifiant le niveau d’informations suivant :

LOCALGROUP_USERS_INFO_0

Pour plus d’informations, consultez fonctions de groupe d’administration réseau.

Si vous programmez pour Active Directory, vous pourrez peut-être appeler certaines méthodes ADSI (Active Directory Service Interface) pour obtenir les mêmes fonctionnalités que celles que vous pouvez obtenir en appelant les fonctions de groupe local de gestion réseau. Pour plus d’informations, consultez IADsGroup.