NetGroupAdd 函式 (lmaccess.h)
NetGroupAdd函式會在安全性資料庫中建立全域群組,也就是安全性帳戶管理員 (SAM) 資料庫,或在網域控制站的情況下,建立 Active Directory。
語法
NET_API_STATUS NET_API_FUNCTION NetGroupAdd(
[in] LPCWSTR servername,
[in] DWORD level,
[in] LPBYTE buf,
[out] LPDWORD parm_err
);
參數
[in] servername
常數位符串的指標,指定函式執行所在遠端伺服器的 DNS 或 NetBIOS 名稱。 如果此參數為 Null,則會使用本機電腦。
[in] level
指定資料的資訊層級。 此參數可以是下列其中一個值。
| 值 | 意義 |
|---|---|
|
指定通用群組名。 buf參數包含GROUP_INFO_0結構的指標。 |
|
指定通用群組名和批註。 buf參數包含GROUP_INFO_1結構的指標。 |
|
指定全域群組的詳細資訊。 buf參數包含GROUP_INFO_2結構的指標。 請注意,在 Windows XP 和更新版本上,建議您改用 GROUP_INFO_3 。 |
|
指定全域群組的詳細資訊。 buf參數包含GROUP_INFO_3結構的指標。
Windows 2000: 不支援此層級。 |
[in] buf
包含資料的緩衝區指標。 此資料的格式取決於 level 參數的值。 如需詳細資訊,請參閱 網路管理功能緩衝區。
[out] parm_err
值指標,這個值會在傳回ERROR_INVALID_PARAMETER時收到錯誤中全域群組資訊結構之第一個成員的索引。 如果此參數為 Null,則不會在錯誤時傳回索引。 如需詳細資訊,請參閱 NetGroupSetInfo 函 式。
傳回值
如果函式成功,傳回值會NERR_Success。
如果函式失敗,傳回值可以是下列其中一個錯誤碼。
| 傳回碼 | 描述 |
|---|---|
|
使用者無法存取要求的資訊。 |
|
電腦名稱無效。 |
|
全域群組已經存在。 |
|
此作業只允許在網域的主要網域控制站上執行。 |
|
為 level 參數指定的值無效。 |
|
某些特殊群組上不允許此作業。 這些群組包括使用者群組、系統管理員群組、本機群組和來賓群組。 |
備註
如果您是針對 Active Directory 進行程式設計,您可以呼叫特定 Active Directory 服務介面 (ADSI) 方法來達到相同的功能,方法是呼叫網路管理群組函式。 如需詳細資訊,請參閱 IADsGroup。
如果您在執行 Active Directory 的網域控制站上呼叫此函式,則會根據 安全性實體物件的存取控制清單 (ACL) ,允許或拒絕存取。 預設 ACL 只允許網域管理員和帳戶操作員呼叫此函式。 在成員伺服器或工作站上,只有系統管理員和 Power Users 可以呼叫此函式。 如需詳細資訊,請參閱 網路管理功能的安全性需求。 如需 ACL、ACE 和存取權杖的詳細資訊,請參閱存取控制模型。
使用者容器的安全性描述項是用來執行此函式的存取檢查。 呼叫端必須能夠建立群組類別的子物件。 一般而言,呼叫端也必須擁有整個物件的寫入權限,才能成功呼叫此函式。
使用者帳戶名稱限制為 20 個字元,且組名限制為 256 個字元。 此外,帳戶名稱不能以句號終止,而且不能包含逗號或任何下列可列印字元:「、/、、[、]、:、|、 <> +、=、;、?、*。 名稱也無法在範圍 1-31 中包含不可列印的字元。
需求
| 最低支援的用戶端 | Windows 2000 Professional [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows 2000 Server [僅限桌面應用程式] |
| 目標平台 | Windows |
| 標頭 | lmaccess.h (包含 Lm.h) |
| 程式庫 | Netapi32.lib |
| Dll | Netapi32.dll |
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應