Condividi tramite

Funzione NetLocalGroupSetMembers (lmaccess.h)

  • Articolo

La funzione NetLocalGroupSetMembers imposta l'appartenenza al gruppo locale specificato. Ogni utente o gruppo globale specificato viene creato un membro del gruppo locale. Gli utenti o i gruppi globali non specificati, ma che attualmente sono membri del gruppo locale avranno revocato l'appartenenza.

Sintassi

NET_API_STATUS NET_API_FUNCTION NetLocalGroupSetMembers(
  [in] LPCWSTR servername,
  [in] LPCWSTR groupname,
  [in] DWORD   level,
  [in] LPBYTE  buf,
  [in] DWORD   totalentries
);

Parametri

[in] servername

Puntatore a una stringa costante che specifica il nome DNS o NetBIOS del server remoto in cui eseguire la funzione. Se questo parametro è NULL, viene usato il computer locale.

[in] groupname

Puntatore a una stringa costante che specifica il nome del gruppo locale in cui devono essere concessi gli utenti o i gruppi globali specificati. Per ulteriori informazioni, vedere la sezione Osservazioni successiva.

[in] level

Specifica il livello di informazioni dei dati. Questo parametro può avere uno dei valori seguenti.

Valore Significato
0
 Specifica l'identificatore di sicurezza (SID) associato a un membro del gruppo locale. Il parametro buf punta a una matrice di strutture LOCALGROUP_MEMBERS_INFO_0 .
3
 Specifica l'account e i nomi di dominio del membro del gruppo locale. Il parametro buf punta a una matrice di strutture LOCALGROUP_MEMBERS_INFO_3 .

[in] buf

Puntatore al buffer contenente le informazioni del membro. Il formato di questi dati dipende dal valore del parametro di livello . Per altre informazioni, vedere Buffer delle funzioni di gestione della rete.

[in] totalentries

Specifica un valore contenente il numero totale di voci nel buffer a cui punta il parametro buf .

Valore restituito

Se la funzione ha esito positivo, il valore restituito è NERR_Success.

Se la funzione ha esito negativo, il valore restituito può essere uno dei codici di errore seguenti.

Codice restituito Descrizione
NERR_GroupNotFound
 Il gruppo specificato dal parametro groupname non esiste.
ERROR_ACCESS_DENIED
 L'utente non ha accesso alle informazioni richieste.
ERROR_NO_SUCH_MEMBER
 Uno o più membri non esistono. L'appartenenza al gruppo locale non è stata modificata.
ERROR_INVALID_MEMBER
 Non è possibile aggiungere uno o più membri perché ha un tipo di account non valido. L'appartenenza al gruppo locale non è stata modificata.

Commenti

Se si chiama questa funzione in un controller di dominio che esegue Active Directory, l'accesso è consentito o negato in base all'elenco di controllo di accesso (ACL) per l'oggetto a protezione diretta. L'elenco di controllo di accesso predefinito consente solo agli amministratori di dominio e agli operatori account di chiamare questa funzione. In un server membro o in una workstation, solo amministratori e Power Users possono chiamare questa funzione. Per altre informazioni, vedere Requisiti di sicurezza per le funzioni di gestione della rete. Per altre informazioni sugli elenchi di controllo di accesso, sugli ACL e sui token di accesso, vedere Controllo di accesso Modello.

Il descrittore di sicurezza dell'oggetto LocalGroup viene usato per eseguire il controllo di accesso per questa funzione.

È possibile sostituire l'appartenenza al gruppo locale con un elenco completamente nuovo di membri chiamando la funzione NetLocalGroupSetMembers . La sequenza tipica di passaggi da eseguire segue.

Per sostituire l'appartenenza al gruppo locale

  1. Chiamare la funzione NetLocalGroupGetMembers per recuperare l'elenco di appartenenze corrente.
  2. Modificare l'elenco di appartenenza restituito per riflettere la nuova appartenenza.
  3. Chiamare la funzione NetLocalGroupSetMembers per sostituire l'elenco di appartenenze precedente con il nuovo elenco di appartenenza.
Per aggiungere uno o più account utente esistenti o account di gruppo globali a un gruppo locale esistente, è possibile chiamare la funzione NetLocalGroupAddMembers . Per rimuovere uno o più membri da un gruppo locale esistente, chiamare la funzione NetLocalGroupDelMembers .

I nomi degli account utente sono limitati a 20 caratteri e i nomi di gruppo sono limitati a 256 caratteri. Inoltre, i nomi degli account non possono essere terminati da un punto e non possono includere virgole o uno dei caratteri stampabili seguenti: ", /, , [, ], <>|, +, =, =, ;, ?, *. I nomi non possono includere anche caratteri nell'intervallo 1-31, che non sono stampabili.

Se si sta programmando per Active Directory, è possibile chiamare determinati metodi di Active Directory Service Interface (ADSI) per ottenere la stessa funzionalità che è possibile ottenere chiamando le funzioni del gruppo locale di gestione della rete. Per altre informazioni, vedere IADsGroup.

Requisiti

Requisito Valore
Client minimo supportato Windows 2000 Professional [solo app desktop]
Server minimo supportato Windows 2000 Server [solo app desktop]
Piattaforma di destinazione Windows
Intestazione lmaccess.h (include Lm.h)
Libreria Netapi32.lib
DLL Netapi32.dll

Vedi anche

LOCALGROUP_MEMBERS_INFO_0

LOCALGROUP_MEMBERS_INFO_3

Funzioni del gruppo locale

NetLocalGroupAddMembers

NetLocalGroupDelMembers

NetLocalGroupGetMembers

Funzioni di gestione della rete

Panoramica sulla gestione della rete