Funzioni di gruppo locali
Un gruppo locale può contenere account utente o account di gruppo globali da uno o più domini. I gruppi globali possono contenere utenti di un solo dominio. Un gruppo locale condivide privilegi e diritti comuni solo all'interno del proprio dominio.
Le funzioni del gruppo locale di gestione di rete controllano i membri dei gruppi locali in modo che le funzioni possano essere chiamate solo localmente nel sistema in cui è definito il gruppo locale. In una workstation o in un server che non è un controller di dominio, è possibile usare solo un gruppo locale definito in tale sistema.
In Active Directory, i domini in modalità nativa, i gruppi locali sono denominati gruppi locali di dominio. I gruppi locali di dominio sono disponibili in tutti i controller di dominio, i server membri e le workstation aggiunte al dominio. I domini in modalità mista di Active Directory vengono definiti nel controller di dominio primario e replicati in tutti gli altri controller di dominio nel dominio. Pertanto, un gruppo locale è disponibile in tutti i controller di dominio all'interno del dominio in cui è stato creato.
Le funzioni del gruppo locale creano o eliminano i gruppi locali ed esaminano o modificano le appartenenze dei gruppi locali. Queste funzioni sono elencate di seguito.
| Funzione | Descrizione |
|---|---|
| NetLocalGroupAggiungi | Crea un gruppo locale. |
| NetLocalGroupAddMembers | Aggiunge uno o più utenti o gruppi globali a un gruppo locale esistente. |
| NetLocalGroupDel | Elimina un gruppo locale, rimuovendo tutti i membri esistenti dal gruppo. |
| NetLocalGroupDelMembers | Rimuove uno o più membri da un gruppo locale esistente. |
| NetLocalGroupEnum | Restituisce informazioni su ogni account del gruppo locale in un server. |
| NetLocalGroupGetInfo | Restituisce informazioni su un determinato account del gruppo locale in un server. |
| NetLocalGroupGetMembers | Elenca tutti i membri di un gruppo locale specificato. |
| NetLocalGroupSetInfo | Imposta informazioni generali su un gruppo locale. |
| NetLocalGroupSetMembers | Assegna membri a un gruppo locale. |
È possibile aggiungere un membro a un gruppo locale specificando l'identificatore di sicurezza (SID) del membro. Per convertire un nome di account membro in un SID, chiamare la funzione LookupAccountName .
Quando si crea un gruppo locale chiamando la funzione NetLocalGroupAdd , è necessario specificare un nome di gruppo locale. Inizialmente, il gruppo locale non ha membri.
Le informazioni sull'account del gruppo locale sono disponibili ai livelli seguenti:
Le informazioni sull'appartenenza al gruppo locale sono disponibili ai livelli di informazioni seguenti:
- LOCALGROUP_MEMBERS_INFO_0
- LOCALGROUP_MEMBERS_INFO_1
- LOCALGROUP_MEMBERS_INFO_2
- LOCALGROUP_MEMBERS_INFO_3
È possibile recuperare i nomi dei gruppi locali a cui appartiene un utente chiamando la funzione NetUserGetLocalGroups , specificando il livello di informazioni seguente:
Per altre informazioni, vedere Funzioni del gruppo di gestione di rete.
Se si esegue la programmazione per Active Directory, è possibile chiamare determinati metodi ADSI (Active Directory Service Interface) per ottenere la stessa funzionalità che è possibile ottenere chiamando le funzioni del gruppo locale di gestione di rete. Per altre informazioni, vedere IADsGroup.