Поделиться через


Функция NetGroupAddUser (lmaccess.h)

Функция NetGroupAddUser предоставляет существующую учетную запись пользователя в существующей глобальной группе в базе данных безопасности, которая является базой данных диспетчера учетных записей безопасности (SAM) или, в случае контроллеров домена, Active Directory.

Синтаксис

NET_API_STATUS NET_API_FUNCTION NetGroupAddUser(
  [in] LPCWSTR servername,
  [in] LPCWSTR GroupName,
  [in] LPCWSTR username
);

Параметры

[in] servername

Указатель на константную строку, указывающую DNS- или NetBIOS-имя удаленного сервера, на котором выполняется функция. Если этот параметр имеет значение NULL, используется локальный компьютер.

[in] GroupName

Указатель на константную строку, указывающую имя глобальной группы, в которой пользователю будет предоставлено членство. Дополнительные сведения см. в разделе "Примечания".

[in] username

Указатель на константную строку, указывающую имя пользователя, которому будет предоставлено членство в глобальной группе. Дополнительные сведения см. в разделе "Примечания".

Возвращаемое значение

Если функция выполняется успешно, возвращаемое значение будет NERR_Success.

Если функция завершается сбоем, возвращаемое значение может быть одним из следующих кодов ошибок.

Код возврата Описание
ERROR_ACCESS_DENIED
У пользователя нет доступа к запрошенной информации.
NERR_InvalidComputer
Недопустимое имя компьютера.
NERR_NotPrimary
Операция разрешена только на основном контроллере домена.
NERR_SpeGroupOp
Операция не допускается в определенных специальных группах. К этим группам относятся группы пользователей, группы администраторов, локальные и гостевые группы.
NERR_UserNotFound
Не удалось найти имя пользователя.
NERR_GroupNotFound
Не удалось найти имя глобальной группы.

Комментарии

Если вы вызываете эту функцию на контроллере домена под управлением Active Directory, доступ разрешен или запрещен на основе списка управления доступом (ACL) для защищаемого объекта. ACL по умолчанию разрешает вызывать эту функцию только администраторам домена и операторам учетных записей. На рядовом сервере или рабочей станции эту функцию могут вызывать только администраторы и опытные пользователи. Дополнительные сведения см. в разделе Требования к безопасности для функций управления сетью. Дополнительные сведения о списках управления доступом, ACE и маркерах доступа см. в разделе модель контроль доступа.

Дескриптор безопасности объекта Group используется для выполнения проверка доступа для этой функции.

Имена учетных записей пользователей ограничены 20 символами, а имена групп — 256 символами. Кроме того, имена учетных записей не могут быть завершены точкой и не могут содержать запятые или какие-либо из следующих печатных символов: ", /, , [, ], :, |, <, >, +, =, ;, ?, *. Имена также не могут содержать символы в диапазоне от 1 до 31, которые не могут быть печатными.

При программировании для Active Directory вы можете вызвать определенные методы интерфейса службы Active Directory (ADSI) для достижения тех же функциональных возможностей, которые можно достичь, вызывая функции группы управления сетью. Дополнительные сведения см. в разделе IADsGroup.

Требования

   
Минимальная версия клиента Windows 2000 Professional [только классические приложения]
Минимальная версия сервера Windows 2000 Server [только классические приложения]
Целевая платформа Windows
Header lmaccess.h (включая Lm.h)
Библиотека Netapi32.lib
DLL Netapi32.dll

См. также раздел

Функции групп

NetGroupAdd

NetGroupDel

NetGroupDelUser

Функции управления сетью

Общие сведения об управлении сетью