Bagikan melalui

Fungsi NetGroupGetUsers (lmaccess.h)

  • Artikel

Fungsi NetGroupGetUsers mengambil daftar anggota dalam grup global tertentu dalam database keamanan, yang merupakan database manajer akun keamanan (SAM) atau, dalam kasus pengontrol domain, Direktori Aktif.

Sintaks

NET_API_STATUS NET_API_FUNCTION NetGroupGetUsers(
  [in]      LPCWSTR    servername,
  [in]      LPCWSTR    groupname,
  [in]      DWORD      level,
  [out]     LPBYTE     *bufptr,
  [in]      DWORD      prefmaxlen,
  [out]     LPDWORD    entriesread,
  [out]     LPDWORD    totalentries,
  [in, out] PDWORD_PTR ResumeHandle
);

Parameter

[in] servername

Penunjuk ke string konstanta yang menentukan nama DNS atau NetBIOS dari server jarak jauh tempat fungsi dijalankan. Jika parameter ini NULL, komputer lokal akan digunakan.

[in] groupname

Penunjuk ke string konstanta yang menentukan nama grup global yang anggotanya akan dicantumkan. Untuk informasi selengkapnya, lihat bagian Keterangan berikut ini.

[in] level

Tingkat informasi data yang diminta. Parameter ini bisa menjadi salah satu nilai berikut.

Nilai Makna
0
 Mengembalikan nama anggota grup global. Parameter bufptr menunjuk ke array struktur GROUP_USERS_INFO_0 .
1
 Mengembalikan nama dan atribut anggota grup global. Parameter bufptr menunjuk ke array struktur GROUP_USERS_INFO_1 .

[out] bufptr

Penunjuk ke alamat buffer yang menerima struktur informasi. Sistem mengalokasikan memori untuk buffer ini. Anda harus memanggil fungsi NetApiBufferFree untuk membatalkan alokasi memori. Perhatikan bahwa Anda harus membebaskan buffer meskipun fungsi gagal dengan ERROR_MORE_DATA.

[in] prefmaxlen

Panjang maksimum yang disukai dari data yang dikembalikan, dalam byte. Jika Anda menentukan MAX_PREFERRED_LENGTH, fungsi mengalokasikan jumlah memori yang diperlukan untuk menyimpan data. Jika Anda menentukan nilai lain dalam parameter ini, nilai tersebut dapat membatasi jumlah byte yang dikembalikan fungsi. Jika ukuran buffer tidak cukup untuk menahan semua entri, fungsi mengembalikan ERROR_MORE_DATA. Untuk informasi selengkapnya, lihat Buffer Fungsi Manajemen Jaringan dan Panjang Buffer Fungsi Manajemen Jaringan.

[out] entriesread

Penunjuk ke nilai yang menerima hitungan elemen yang benar-benar dijumlahkan.

[out] totalentries

Penunjuk ke nilai yang menerima jumlah total entri yang bisa dijumlahkan dari posisi resume saat ini.

[in, out] ResumeHandle

Penunjuk ke variabel yang berisi handel resume yang digunakan untuk melanjutkan enumerasi pengguna yang ada. Handel harus nol pada panggilan pertama dan dibiarkan tidak berubah untuk panggilan berikutnya. Jika parameter ResumeHandle adalah NULL, tidak ada handel resume yang disimpan.

Menampilkan nilai

Jika fungsi berhasil, nilai yang dikembalikan adalah NERR_Success.

Jika fungsi gagal, nilai yang dikembalikan dapat menjadi salah satu kode kesalahan berikut.

Menampilkan kode Deskripsi
ERROR_ACCESS_DENIED
 Pengguna tidak memiliki akses ke informasi yang diminta.
ERROR_INVALID_LEVEL
 Tingkat panggilan sistem tidak benar. Kesalahan ini dikembalikan jika parameter tingkat ditentukan sebagai nilai selain 0 atau 1.
ERROR_MORE_DATA
 Entri lainnya tersedia. Tentukan buffer yang cukup besar untuk menerima semua entri.
ERROR_NOT_ENOUGH_MEMORY
 Memori tidak cukup tersedia untuk menyelesaikan operasi.
NERR_InvalidComputer
 Nama komputer tidak valid.
NERR_GroupNotFound
 Nama grup global dalam struktur yang diacu oleh parameter bufptr tidak dapat ditemukan.
NERR_InternalError
 Terjadi kesalahan internal.

Keterangan

Jika Anda memanggil fungsi ini pada pengendali domain yang menjalankan Direktori Aktif, akses diizinkan atau ditolak berdasarkan daftar kontrol akses (ACL) untuk objek yang dapat diamankan. ACL default mengizinkan semua pengguna terautentikasi dan anggota grup "Akses pra-Windows 2000 kompatibel" untuk melihat informasi. Jika Anda memanggil fungsi ini di server anggota atau stasiun kerja, semua pengguna yang diautentikasi dapat melihat informasi. Untuk informasi tentang akses anonim dan membatasi akses anonim pada platform ini, lihat Persyaratan Keamanan untuk Fungsi Manajemen Jaringan. Untuk informasi selengkapnya tentang ACL, ACE, dan token akses, lihat Model Access Control.

Pendeskripsi keamanan objek Grup digunakan untuk melakukan pemeriksaan akses untuk fungsi ini.

Untuk memberikan satu keanggotaan pengguna di grup global yang ada, Anda dapat memanggil fungsi NetGroupAddUser . Untuk menghapus pengguna dari grup global, panggil fungsi NetGroupDelUser . Untuk informasi tentang mengganti keanggotaan grup global, lihat NetGroupSetUsers.

Nama akun pengguna dibatasi hingga 20 karakter dan nama grup dibatasi hingga 256 karakter. Selain itu, nama akun tidak dapat dihentikan dengan titik dan tidak dapat menyertakan koma atau salah satu karakter yang dapat dicetak berikut: ", /, , [, ], :, |, <, >, +, =, ;, ?, *. Nama juga tidak dapat menyertakan karakter dalam rentang 1-31, yang tidak dapat dicetak.

Jika Anda memprogram Direktori Aktif, Anda mungkin dapat memanggil metode Antarmuka Layanan Direktori Aktif (ADSI) tertentu untuk mencapai fungsionalitas yang sama yang dapat Anda capai dengan memanggil fungsi grup manajemen jaringan. Untuk informasi selengkapnya, lihat IADsGroup.

Persyaratan

   
Klien minimum yang didukung Windows 2000 Professional [hanya aplikasi desktop]
Server minimum yang didukung Windows 2000 Server [hanya aplikasi desktop]
Target Platform Windows
Header lmaccess.h (termasuk Lm.h)
Pustaka Netapi32.lib
DLL Netapi32.dll

Lihat juga

GROUP_USERS_INFO_0

GROUP_USERS_INFO_1

Fungsi Grup

NetApiBufferFree

NetGroupAddUser

NetgroupDelUser

NetGroupSetUsers

NetQueryDisplayInformation

NetUserGetGroups

Fungsi Manajemen Jaringan

Gambaran Umum Manajemen Jaringan