로컬 그룹 함수
로컬 그룹은 하나 이상의 도메인에서 사용자 계정 또는 전역 그룹 계정을 포함할 수 있습니다. (전역 그룹에는 하나의 도메인의 사용자만 포함될 수 있습니다.) 로컬 그룹은 고유한 도메인 내에서만 공통 권한과 권한을 공유합니다.
네트워크 관리 로컬 그룹 함수는 로컬 그룹이 정의된 시스템에서만 함수를 로컬로 호출할 수 있는 방식으로 로컬 그룹의 멤버를 제어합니다. 워크스테이션 또는 도메인 컨트롤러가 아닌 서버에서 해당 시스템에 정의된 로컬 그룹만 사용할 수 있습니다.
Active Directory에서 기본 모드에 있는 도메인, 로컬 그룹을 도메인 로컬 그룹이라고 합니다. 도메인 로컬 그룹은 도메인에 가입된 모든 도메인 컨트롤러, 멤버 서버 및 워크스테이션에서 사용할 수 있습니다. Active Directory 혼합 모드 도메인은 주 도메인 컨트롤러에 정의되고 도메인의 다른 모든 도메인 컨트롤러에 복제됩니다. 따라서 로컬 그룹을 만든 도메인 내의 모든 도메인 컨트롤러에서 사용할 수 있습니다.
로컬 그룹 함수는 로컬 그룹을 만들거나 삭제하고 로컬 그룹의 멤버 자격을 검토하거나 조정합니다. 이러한 함수는 다음과 같습니다.
| 함수 | Description |
|---|---|
| NetLocalGroup추가 | 로컬 그룹을 만듭니다. |
| NetLocalGroupAddMembers | 기존 로컬 그룹에 하나 이상의 사용자 또는 전역 그룹을 추가합니다. |
| NetLocalGroupDel | 로컬 그룹을 삭제하여 그룹에서 모든 기존 멤버를 제거합니다. |
| NetLocalGroupDelMembers | 기존 로컬 그룹에서 하나 이상의 멤버를 제거합니다. |
| NetLocalGroupEnum | 서버의 각 로컬 그룹 계정에 대한 정보를 반환합니다. |
| NetLocalGroupGetInfo | 서버의 특정 로컬 그룹 계정에 대한 정보를 반환합니다. |
| NetLocalGroupGetMembers | 지정된 로컬 그룹의 모든 멤버를 나열합니다. |
| NetLocalGroupSetInfo | 로컬 그룹에 대한 일반 정보를 설정합니다. |
| NetLocalGroupSetMembers | 로컬 그룹에 멤버를 할당합니다. |
멤버의 SID(보안 식별자)를 지정하여 로컬 그룹에 멤버를 추가할 수 있습니다. 멤버 계정 이름을 SID로 변환하려면 LookupAccountName 함수를 호출합니다.
NetLocalGroupAdd 함수를 호출하여 로컬 그룹을 만들 때 로컬 그룹 이름을 제공해야 합니다. 처음에는 로컬 그룹에 멤버가 없습니다.
로컬 그룹 계정 정보는 다음 수준에서 사용할 수 있습니다.
로컬 그룹 멤버 자격 정보는 다음 정보 수준에서 사용할 수 있습니다.
- LOCALGROUP_MEMBERS_INFO_0
- LOCALGROUP_MEMBERS_INFO_1
- LOCALGROUP_MEMBERS_INFO_2
- LOCALGROUP_MEMBERS_INFO_3
NetUserGetLocalGroups 함수를 호출하고 다음 정보 수준을 지정하여 사용자가 속한 로컬 그룹의 이름을 검색할 수 있습니다.
자세한 내용은 네트워크 관리 그룹 함수를 참조하세요.
Active Directory를 프로그래밍하는 경우 특정 ADSI(Active Directory Service Interface) 메서드를 호출하여 네트워크 관리 로컬 그룹 함수를 호출하여 달성할 수 있는 동일한 기능을 달성할 수 있습니다. 자세한 내용은 IADsGroup을 참조하세요.