Bagikan melalui


Fungsi NetLocalGroupGetMembers (lmaccess.h)

Fungsi NetLocalGroupGetMembers mengambil daftar anggota grup lokal tertentu dalam database keamanan, yang merupakan database manajer akun keamanan (SAM) atau, dalam kasus pengendali domain, Direktori Aktif. Anggota grup lokal dapat menjadi pengguna atau grup global.

Sintaks

NET_API_STATUS NET_API_FUNCTION NetLocalGroupGetMembers(
  [in]      LPCWSTR    servername,
  [in]      LPCWSTR    localgroupname,
  [in]      DWORD      level,
  [out]     LPBYTE     *bufptr,
  [in]      DWORD      prefmaxlen,
  [out]     LPDWORD    entriesread,
  [out]     LPDWORD    totalentries,
  [in, out] PDWORD_PTR resumehandle
);

Parameter

[in] servername

Penunjuk ke string konstanta yang menentukan nama DNS atau NetBIOS dari server jarak jauh tempat fungsi akan dijalankan. Jika parameter ini NULL, komputer lokal akan digunakan.

[in] localgroupname

Penunjuk ke string konstanta yang menentukan nama grup lokal yang anggotanya akan dicantumkan. Untuk informasi selengkapnya, lihat bagian Keterangan berikut ini.

[in] level

Menentukan tingkat informasi data. Parameter ini bisa menjadi salah satu nilai berikut.

Nilai Makna
0
Mengembalikan pengidentifikasi keamanan (SID) yang terkait dengan anggota grup lokal. Parameter bufptr menunjuk ke array struktur LOCALGROUP_MEMBERS_INFO_0 .
1
Mengembalikan SID dan informasi akun yang terkait dengan anggota grup lokal. Parameter bufptr menunjuk ke array struktur LOCALGROUP_MEMBERS_INFO_1 .
2
Mengembalikan SID, informasi akun, dan nama domain yang terkait dengan anggota grup lokal. Parameter bufptr menunjuk ke array struktur LOCALGROUP_MEMBERS_INFO_2 .
3
Mengembalikan nama akun dan domain anggota grup lokal. Parameter bufptr menunjuk ke array struktur LOCALGROUP_MEMBERS_INFO_3 .

[out] bufptr

Arahkan ke alamat yang menerima struktur informasi pengembalian. Format data ini tergantung pada nilai parameter tingkat . Buffer ini dialokasikan oleh sistem dan harus dibebaskan menggunakan fungsi NetApiBufferFree . Perhatikan bahwa Anda harus membebaskan buffer meskipun fungsi gagal dengan ERROR_MORE_DATA.

[in] prefmaxlen

Menentukan panjang maksimum yang disukai dari data yang dikembalikan, dalam byte. Jika Anda menentukan MAX_PREFERRED_LENGTH, fungsi mengalokasikan jumlah memori yang diperlukan untuk data. Jika Anda menentukan nilai lain dalam parameter ini, nilai tersebut dapat membatasi jumlah byte yang dikembalikan fungsi. Jika ukuran buffer tidak cukup untuk menahan semua entri, fungsi mengembalikan ERROR_MORE_DATA. Untuk informasi selengkapnya, lihat Buffer Fungsi Manajemen Jaringan dan Panjang Buffer Fungsi Manajemen Jaringan.

[out] entriesread

Penunjuk ke nilai yang menerima hitungan elemen yang benar-benar dijumlahkan.

[out] totalentries

Penunjuk ke nilai yang menerima jumlah total entri yang bisa dijumlahkan dari posisi resume saat ini.

[in, out] resumehandle

Penunjuk ke nilai yang berisi handel resume yang digunakan untuk melanjutkan pencarian anggota grup yang sudah ada. Handel harus nol pada panggilan pertama dan dibiarkan tidak berubah untuk panggilan berikutnya. Jika parameter ini NULL, maka tidak ada handel resume yang disimpan.

Nilai kembali

Jika fungsi berhasil, nilai yang dikembalikan adalah NERR_Success.

Jika fungsi gagal, nilai yang dikembalikan dapat menjadi salah satu kode kesalahan berikut.

Menampilkan kode Deskripsi
ERROR_ACCESS_DENIED
Pengguna tidak memiliki akses ke informasi yang diminta.
NERR_InvalidComputer
Nama komputer tidak valid.
ERROR_MORE_DATA
Entri lainnya tersedia. Tentukan buffer yang cukup besar untuk menerima semua entri.
ERROR_NO_SUCH_ALIAS
Grup lokal yang ditentukan tidak ada.

Keterangan

Jika Anda memanggil fungsi ini pada pengendali domain yang menjalankan Direktori Aktif, akses diizinkan atau ditolak berdasarkan daftar kontrol akses (ACL) untuk objek yang dapat diamankan. ACL default mengizinkan semua pengguna terautentikasi dan anggota grup "Akses pra-Windows 2000 kompatibel" untuk melihat informasi. Jika Anda memanggil fungsi ini di server anggota atau stasiun kerja, semua pengguna yang diautentikasi dapat melihat informasi. Untuk informasi tentang akses anonim dan membatasi akses anonim pada platform ini, lihat Persyaratan Keamanan untuk Fungsi Manajemen Jaringan. Untuk informasi selengkapnya tentang ACL, ACE, dan token akses, lihat Model Access Control.

Deskriptor keamanan objek LocalGroup digunakan untuk melakukan pemeriksaan akses untuk fungsi ini.

Nama akun pengguna dibatasi hingga 20 karakter dan nama grup dibatasi hingga 256 karakter. Selain itu, nama akun tidak dapat dihentikan dengan titik dan tidak dapat menyertakan koma atau salah satu karakter yang dapat dicetak berikut: ", /, , [, ], :, |, <, >, +, =, ;, ?, *. Nama juga tidak dapat menyertakan karakter dalam rentang 1-31, yang tidak dapat dicetak.

Jika Anda memprogram Direktori Aktif, Anda mungkin dapat memanggil metode Antarmuka Layanan Direktori Aktif (ADSI) tertentu untuk mencapai fungsionalitas yang sama yang dapat Anda capai dengan memanggil fungsi grup lokal manajemen jaringan. Untuk informasi selengkapnya, lihat IADsGroup.

Jika fungsi ini mengembalikan ERROR_MORE_DATA, maka fungsi ini harus dipanggil berulang kali hingga ERROR_SUCCESS atau NERR_success dikembalikan. Kegagalan untuk melakukannya dapat mengakibatkan kebocoran koneksi RPC.

Persyaratan

   
Klien minimum yang didukung Windows 2000 Professional [hanya aplikasi desktop]
Server minimum yang didukung Windows 2000 Server [hanya aplikasi desktop]
Target Platform Windows
Header lmaccess.h (termasuk Lm.h)
Pustaka Netapi32.lib
DLL Netapi32.dll

Lihat juga

LOCALGROUP_MEMBERS_INFO_0

LOCALGROUP_MEMBERS_INFO_1

LOCALGROUP_MEMBERS_INFO_2

LOCALGROUP_MEMBERS_INFO_3

Fungsi Grup Lokal

NetLocalGroupEnum

NetLocalGroupGetInfo

NetLocalGroupSetMembers

Fungsi Manajemen Jaringan

Gambaran Umum Manajemen Jaringan