Функции локальной группы
Локальная группа может содержать учетные записи пользователей или глобальные группы из одного или нескольких доменов. (Глобальные группы могут содержать пользователей только из одного домена.) Локальная группа использует общие привилегии и права только в пределах собственного домена.
Функции локальной группы управления сетью управляют членами локальных групп таким образом, что функции могут вызываться локально только в системе, в которой определена локальная группа. На рабочей станции или на сервере, который не является контроллером домена, можно использовать только локальную группу, определенную в этой системе.
В Active Directory домены, которые находятся в собственном режиме, называются локальными группами домена. Локальные группы домена доступны на всех контроллерах домена, рядовых серверах и рабочих станциях, присоединенных к домену. Домены в смешанном режиме Active Directory определяются на основном контроллере домена и реплицируются на все остальные контроллеры домена в домене. Таким образом, локальная группа доступна на всех контроллерах домена в домене, в котором она была создана.
Функции локальных групп создают или удаляют локальные группы, а также просматривают или корректируют членство в локальных группах. Эти функции перечислены ниже.
| Функция | Описание |
|---|---|
| NetLocalGroupAdd | Создает локальную группу. |
| NetLocalGroupAddMembers | Добавляет одного или нескольких пользователей или глобальных групп в существующую локальную группу. |
| NetLocalGroupDel | Удаляет локальную группу, удаляя из нее всех существующих участников. |
| NetLocalGroupDelMembers | Удаляет одного или нескольких участников из существующей локальной группы. |
| NetLocalGroupEnum | Возвращает сведения о каждой локальной учетной записи группы на сервере. |
| NetLocalGroupGetInfo | Возвращает сведения об определенной учетной записи локальной группы на сервере. |
| NetLocalGroupGetMembers | Выводит список всех членов указанной локальной группы. |
| NetLocalGroupSetInfo | Задает общие сведения о локальной группе. |
| NetLocalGroupSetMembers | Назначает участников локальной группе. |
Вы можете добавить участника в локальную группу, указав идентификатор безопасности (SID) этого участника. Чтобы преобразовать имя учетной записи участника в идентификатор безопасности, вызовите функцию LookupAccountName .
При создании локальной группы путем вызова функции NetLocalGroupAdd необходимо указать имя локальной группы. Изначально локальная группа не имеет участников.
Сведения об учетной записи локальной группы доступны на следующих уровнях:
Сведения о членстве в локальной группе доступны на следующих уровнях:
- LOCALGROUP_MEMBERS_INFO_0
- LOCALGROUP_MEMBERS_INFO_1
- LOCALGROUP_MEMBERS_INFO_2
- LOCALGROUP_MEMBERS_INFO_3
Вы можете получить имена локальных групп, к которым принадлежит пользователь, вызвав функцию NetUserGetLocalGroups , указав следующий уровень информации:
Дополнительные сведения см. в разделе Функции группы управления сетью.
Если вы выполняете программирование для Active Directory, вы можете вызвать определенные методы интерфейса службы Active Directory (ADSI), чтобы достичь тех же функций, которые можно достичь, вызвав функции локальной группы управления сетью. Дополнительные сведения см. в разделе IADsGroup.