ローカル グループ関数

ローカル グループには、1 つ以上のドメインのユーザー アカウントまたはグローバル グループ アカウントを含めることができます。 (グローバル グループには、1 つのドメインからのユーザーのみを含めることができます)。ローカル グループは、独自のドメイン内でのみ共通の特権と権限を共有します。

ネットワーク管理ローカル グループ関数は、ローカル グループが定義されているシステムでのみローカルに関数を呼び出すことができる方法で、ローカル グループのメンバーを制御します。 ワークステーションまたはドメイン コントローラーではないサーバーでは、そのシステムで定義されているローカル グループのみを使用できます。

Active Directory では、ネイティブ モードのドメイン、ローカル グループは ドメイン ローカル グループと呼ばれます。 ドメイン ローカル グループは、ドメインに参加しているすべてのドメイン コントローラー、メンバー サーバー、ワークステーションで使用できます。 Active Directory 混合モード ドメインはプライマリ ドメイン コントローラーで定義され、ドメイン内の他のすべてのドメイン コントローラーにレプリケートされます。 そのため、ローカル グループは、作成されたドメイン内のすべてのドメイン コントローラーで使用できます。

ローカル グループ関数は、ローカル グループを作成または削除し、ローカル グループのメンバーシップを確認または調整します。 これらの関数を次に示します。

機能	Description
NetLocalGroupAdd	ローカル グループを作成します。
NetLocalGroupAddMembers	既存のローカル グループに 1 つ以上のユーザーまたはグローバル グループを追加します。
NetLocalGroupDel	ローカル グループを削除し、グループから既存のすべてのメンバーを削除します。
NetLocalGroupDelMembers	既存のローカル グループから 1 つ以上のメンバーを削除します。
NetLocalGroupEnum	サーバー上の各ローカル グループ アカウントに関する情報を返します。
NetLocalGroupGetInfo	サーバー上の特定のローカル グループ アカウントに関する情報を返します。
NetLocalGroupGetMembers	指定したローカル グループのすべてのメンバーを一覧表示します。
NetLocalGroupSetInfo	ローカル グループに関する一般的な情報を設定します。
NetLocalGroupSetMembers	ローカル グループにメンバーを割り当てます。

 

メンバーのセキュリティ識別子 (SID) を指定することで、ローカル グループにメンバーを追加できます。 メンバー アカウント名を SID に変換するには、 LookupAccountName 関数を呼び出します。

NetLocalGroupAdd 関数を呼び出してローカル グループを作成する場合は、ローカル グループ名を指定する必要があります。 最初は、ローカル グループにはメンバーがありません。

ローカル グループ アカウント情報は、次のレベルで使用できます。

• LOCALGROUP_INFO_0
• LOCALGROUP_INFO_1
• LOCALGROUP_INFO_1002

ローカル グループ メンバーシップ情報は、次の情報レベルで入手できます。

• LOCALGROUP_MEMBERS_INFO_0
• LOCALGROUP_MEMBERS_INFO_1
• LOCALGROUP_MEMBERS_INFO_2
• LOCALGROUP_MEMBERS_INFO_3

ユーザーが属するローカル グループの名前を取得するには、 NetUserGetLocalGroups 関数を呼び出し、次の情報レベルを指定します。

LOCALGROUP_USERS_INFO_0

詳細については、ネットワーク管理 グループ関数に関するページを参照してください。

Active Directory のプログラミングを行っている場合は、特定の Active Directory サービス インターフェイス (ADSI) メソッドを呼び出して、ネットワーク管理ローカル グループ関数を呼び出すことで実現できるのと同じ機能を実現できる場合があります。 詳細については、「 IADsGroup」を参照してください。