Fonctions de groupe locales
Un groupe local peut contenir des comptes d’utilisateur ou des comptes de groupe globaux d’un ou plusieurs domaines. (Les groupes globaux peuvent contenir des utilisateurs d’un seul domaine.) Un groupe local partage des privilèges et des droits communs uniquement dans son propre domaine.
Les fonctions de groupe local de gestion réseau contrôlent les membres des groupes locaux de telle sorte que les fonctions ne peuvent être appelées que localement sur le système sur lequel le groupe local est défini. Sur une station de travail ou sur un serveur qui n’est pas un contrôleur de domaine, vous pouvez utiliser uniquement un groupe local défini sur ce système.
Dans Active Directory, les domaines qui sont en mode natif, les groupes locaux sont appelés groupes locaux de domaine. Les groupes locaux de domaine sont disponibles sur tous les contrôleurs de domaine, serveurs membres et stations de travail joints au domaine. Les domaines en mode mixte Active Directory sont définis sur le contrôleur de domaine principal et répliqués sur tous les autres contrôleurs de domaine du domaine. Par conséquent, un groupe local est disponible sur tous les contrôleurs de domaine au sein du domaine dans lequel il a été créé.
Les fonctions de groupe local créent ou suppriment des groupes locaux et examinent ou ajustent les appartenances des groupes locaux. Ces fonctions sont répertoriées ci-dessous.
| Fonction | Description |
|---|---|
| NetLocalGroupAdd | Crée un groupe local. |
| NetLocalGroupAddMembers | Ajoute un ou plusieurs utilisateurs ou groupes globaux à un groupe local existant. |
| NetLocalGroupDel | Supprime un groupe local, en supprimant tous les membres existants du groupe. |
| NetLocalGroupDelMembers | Supprime un ou plusieurs membres d’un groupe local existant. |
| NetLocalGroupEnum | Retourne des informations sur chaque compte de groupe local sur un serveur. |
| NetLocalGroupGetInfo | Retourne des informations sur un compte de groupe local particulier sur un serveur. |
| NetLocalGroupGetMembers | Répertorie tous les membres d’un groupe local spécifié. |
| NetLocalGroupSetInfo | Définit des informations générales sur un groupe local. |
| NetLocalGroupSetMembers | Affecte des membres à un groupe local. |
Vous pouvez ajouter un membre à un groupe local en spécifiant l’identificateur de sécurité (SID) du membre. Pour traduire le nom d’un compte de membre en SID, appelez la fonction LookupAccountName .
Lorsque vous créez un groupe local en appelant la fonction NetLocalGroupAdd , vous devez fournir un nom de groupe local. Initialement, le groupe local n’a aucun membre.
Les informations de compte de groupe local sont disponibles aux niveaux suivants :
Les informations d’appartenance aux groupes locaux sont disponibles aux niveaux d’informations suivants :
- LOCALGROUP_MEMBERS_INFO_0
- LOCALGROUP_MEMBERS_INFO_1
- LOCALGROUP_MEMBERS_INFO_2
- LOCALGROUP_MEMBERS_INFO_3
Vous pouvez récupérer les noms des groupes locaux auxquels appartient un utilisateur en appelant la fonction NetUserGetLocalGroups , en spécifiant le niveau d’informations suivant :
Pour plus d’informations, consultez fonctions de groupe d’administration réseau.
Si vous programmez pour Active Directory, vous pourrez peut-être appeler certaines méthodes ADSI (Active Directory Service Interface) pour obtenir les mêmes fonctionnalités que celles que vous pouvez obtenir en appelant les fonctions de groupe local de gestion réseau. Pour plus d’informations, consultez IADsGroup.