Função NetLocalGroupSetMembers (lmaccess.h)
A função NetLocalGroupSetMembers define a associação para o grupo local especificado. Cada usuário ou grupo global especificado é feito membro do grupo local. Os usuários ou grupos globais que não são especificados, mas que atualmente são membros do grupo local, terão sua associação revogada.
Sintaxe
NET_API_STATUS NET_API_FUNCTION NetLocalGroupSetMembers(
[in] LPCWSTR servername,
[in] LPCWSTR groupname,
[in] DWORD level,
[in] LPBYTE buf,
[in] DWORD totalentries
);
Parâmetros
[in] servername
Ponteiro para uma cadeia de caracteres constante que especifica o nome DNS ou NetBIOS do servidor remoto no qual a função deve ser executada. Se esse parâmetro for NULL, o computador local será usado.
[in] groupname
Ponteiro para uma cadeia de caracteres constante que especifica o nome do grupo local no qual os usuários ou grupos globais especificados devem receber associação. Para obter mais informações, consulte a seção Comentários a seguir.
[in] level
Especifica o nível de informações dos dados. Esse parâmetro pode usar um dos valores a seguir.
Valor | Significado |
---|---|
|
Especifica o SID ( identificador de segurança ) associado a um membro do grupo local. O parâmetro buf aponta para uma matriz de estruturas LOCALGROUP_MEMBERS_INFO_0 . |
|
Especifica os nomes de conta e domínio do membro do grupo local. O parâmetro buf aponta para uma matriz de estruturas LOCALGROUP_MEMBERS_INFO_3 . |
[in] buf
Ponteiro para o buffer que contém as informações de membro. O formato desses dados depende do valor do parâmetro level . Para obter mais informações, consulte Buffers de função de gerenciamento de rede.
[in] totalentries
Especifica um valor que contém o número total de entradas no buffer apontado pelo parâmetro buf .
Retornar valor
Se a função for bem-sucedida, o valor retornado será NERR_Success.
Se a função falhar, o valor retornado poderá ser um dos códigos de erro a seguir.
Código de retorno | Descrição |
---|---|
|
O grupo especificado pelo parâmetro groupname não existe. |
|
O usuário não tem acesso às informações solicitadas. |
|
Um ou mais membros não existem. A associação ao grupo local não foi alterada. |
|
Um ou mais membros não podem ser adicionados porque ele tem um tipo de conta inválido. A associação ao grupo local não foi alterada. |
Comentários
Se você chamar essa função em um controlador de domínio que está executando o Active Directory, o acesso será permitido ou negado com base na ACL (lista de controle de acesso) do objeto protegível. A ACL padrão permite que somente administradores de domínio e operadores de conta chamem essa função. Em um servidor membro ou estação de trabalho, somente administradores e usuários avançados podem chamar essa função. Para obter mais informações, consulte Requisitos de segurança para as funções de gerenciamento de rede. Para obter mais informações sobre ACLs, ACEs e tokens de acesso, consulte Controle de Acesso Model.
O descritor de segurança do objeto LocalGroup é usado para executar a marcar de acesso para essa função.
Você pode substituir a associação de grupo local por uma lista totalmente nova de membros chamando a função NetLocalGroupSetMembers . A sequência típica de etapas a serem executadas a seguir.
Para substituir a associação de grupo local
- Chame a função NetLocalGroupGetMembers para recuperar a lista de associação atual.
- Modifique a lista de associação retornada para refletir a nova associação.
- Chame a função NetLocalGroupSetMembers para substituir a lista de associações antiga pela nova lista de associações.
Os nomes de conta de usuário são limitados a 20 caracteres e os nomes de grupo são limitados a 256 caracteres. Além disso, os nomes de conta não podem ser encerrados por um período e não podem incluir vírgulas ou qualquer um dos seguintes caracteres imprimíveis: ", /, , [, ], :, |, <, >, +, =, ;, ?, *. Os nomes também não podem incluir caracteres no intervalo de 1 a 31, que são não imprimíveis.
Se você estiver programando para o Active Directory, poderá chamar determinados métodos ADSI (Active Directory Service Interface) para obter a mesma funcionalidade que você pode obter chamando as funções de grupo local de gerenciamento de rede. Para obter mais informações, consulte IADsGroup.
Requisitos
Requisito | Valor |
---|---|
Cliente mínimo com suporte | Windows 2000 Professional [somente aplicativos da área de trabalho] |
Servidor mínimo com suporte | Windows 2000 Server [somente aplicativos da área de trabalho] |
Plataforma de Destino | Windows |
Cabeçalho | lmaccess.h (inclua Lm.h) |
Biblioteca | Netapi32.lib |
DLL | Netapi32.dll |