NetLocalGroupDelMembers 函数 (lmaccess.h)

NetLocalGroupDelMembers 函数从现有本地组中删除一个或多个成员。 本地组成员可以是用户或全局组。

语法

NET_API_STATUS NET_API_FUNCTION NetLocalGroupDelMembers(
  [in] LPCWSTR servername,
  [in] LPCWSTR groupname,
  [in] DWORD   level,
  [in] LPBYTE  buf,
  [in] DWORD   totalentries
);

parameters

[in] servername

指向常量字符串的指针,该字符串指定要对其执行函数的远程服务器的 DNS 或 NetBIOS 名称。 如果此参数为 NULL,则使用本地计算机。

[in] groupname

指向常量字符串的指针,该字符串指定要从中删除指定用户或全局组的本地组的名称。 有关更多信息,请参见下面的“备注”部分。

[in] level

指定数据的信息级别。 此参数的取值可为下列值之一:

含义
0
指定要删除的本地组成员 的安全标识符 (SID) 。 buf 参数指向LOCALGROUP_MEMBERS_INFO_0结构的数组。
3
指定要删除的本地组成员的域和名称。 buf 参数指向LOCALGROUP_MEMBERS_INFO_3结构的数组。

[in] buf

指向缓冲区的指针,该缓冲区指定要删除的成员。 此数据的格式取决于 级别 参数的值。 有关详细信息,请参阅 网络管理功能缓冲区

[in] totalentries

指定 buf 参数指向的数组中的条目数。

返回值

如果函数成功,则返回值NERR_Success。

如果函数失败,则返回值可能是以下错误代码之一。

返回代码 说明
ERROR_ACCESS_DENIED
用户无权访问请求的信息。
NERR_GroupNotFound
groupname 参数指定的本地组不存在。
ERROR_NO_SUCH_MEMBER
一个或多个指定成员不存在。 未删除任何成员。
ERROR_MEMBER_NOT_IN_ALIAS
指定的一个或多个成员不是本地组的成员。 未删除任何成员。

注解

如果在运行 Active Directory 的域控制器上调用此函数,则会根据 安全对象的访问控制列表 (ACL) 来允许或拒绝访问。 默认 ACL 仅允许域管理员和帐户操作员调用此函数。 在成员服务器或工作站上,只有管理员和 Power Users 才能调用此函数。 有关详细信息,请参阅 网络管理功能的安全要求。 有关 ACL、ACE 和访问令牌的详细信息,请参阅访问控制模型

LocalGroup 对象的安全描述符用于执行此函数的访问检查。

用户帐户名称限制为 20 个字符,组名限制为 256 个字符。 此外,帐户名称不能以句点结尾,并且不能包含逗号或以下任何可打印字符:“,/,,,[,],:,|, <,,, >+,=,;,?,*。 名称也不能包含范围 1-31 中的字符,这些字符不可打印。

如果要为 Active Directory 编程,则可以调用某些 Active Directory 服务接口 (ADSI) 方法,以实现通过调用网络管理本地组函数可以实现的相同功能。 有关详细信息,请参阅 IADsGroup

要求

   
最低受支持的客户端 Windows 2000 Professional [仅限桌面应用]
最低受支持的服务器 Windows 2000 Server [仅限桌面应用]
目标平台 Windows
标头 lmaccess.h (包括 Lm.h)
Library Netapi32.lib
DLL Netapi32.dll

另请参阅

LOCALGROUP_MEMBERS_INFO_0

LOCALGROUP_MEMBERS_INFO_3

本地组函数

NetLocalGroupAddMembers

NetLocalGroupDel

NetLocalGroupGetMembers

网络管理功能

网络管理概述