Funções de grupo local
Um grupo local pode conter contas de usuário ou contas de grupo global de um ou mais domínios. (Grupos globais podem conter usuários de apenas um domínio.) Um grupo local compartilha privilégios e direitos comuns somente dentro de seu próprio domínio.
As funções de grupo local de gerenciamento de rede controlam membros de grupos locais de uma maneira que as funções só podem ser chamadas localmente no sistema no qual o grupo local é definido. Em uma estação de trabalho ou em um servidor que não seja um controlador de domínio, você pode usar apenas um grupo local definido nesse sistema.
No Active Directory, os domínios que estão no modo nativo, os grupos locais são chamados de grupos locais de domínio. Os grupos locais de domínio estão disponíveis em todos os controladores de domínio, servidores membros e estações de trabalho ingressadas no domínio. Os domínios de modo misto do Active Directory são definidos no controlador de domínio primário e replicados para todos os outros controladores de domínio no domínio. Portanto, um grupo local está disponível em todos os controladores de domínio dentro do domínio no qual foi criado..
As funções de grupo local criam ou excluem grupos locais e revisam ou ajustam as associações de grupos locais. Essas funções são listadas a seguir.
| Função | Descrição |
|---|---|
| NetLocalGroupAdd | Cria um grupo local. |
| NetLocalGroupAddMembers | Adiciona um ou mais usuários ou grupos globais a um grupo local existente. |
| NetLocalGroupDel | Exclui um grupo local, removendo todos os membros existentes do grupo. |
| NetLocalGroupDelMembers | Remove um ou mais membros de um grupo local existente. |
| NetLocalGroupEnum | Retorna informações sobre cada conta de grupo local em um servidor. |
| NetLocalGroupGetInfo | Retorna informações sobre uma conta de grupo local específica em um servidor. |
| NetLocalGroupGetMembers | Lista todos os membros de um grupo local especificado. |
| NetLocalGroupSetInfo | Define informações gerais sobre um grupo local. |
| NetLocalGroupSetMembers | Atribui membros a um grupo local. |
Você pode adicionar um membro a um grupo local especificando o SID (identificador de segurança) do membro. Para traduzir um nome de conta de membro para um SID, chame a função LookupAccountName .
Ao criar um grupo local chamando a função NetLocalGroupAdd , você deve fornecer um nome de grupo local. Inicialmente, o grupo local não tem membros.
As informações da conta de grupo local estão disponíveis nos seguintes níveis:
As informações de associação de grupo local estão disponíveis nos seguintes níveis de informações:
- LOCALGROUP_MEMBERS_INFO_0
- LOCALGROUP_MEMBERS_INFO_1
- LOCALGROUP_MEMBERS_INFO_2
- LOCALGROUP_MEMBERS_INFO_3
Você pode recuperar os nomes dos grupos locais aos quais um usuário pertence chamando a função NetUserGetLocalGroups , especificando o seguinte nível de informações:
Para obter mais informações, consulte Funções de grupo de gerenciamento de rede.
Se você estiver programando para o Active Directory, poderá chamar determinados métodos ADSI (Active Directory Service Interface) para obter a mesma funcionalidade que você pode obter chamando as funções de grupo local de gerenciamento de rede. Para obter mais informações, consulte IADsGroup.