NetLocalGroupSetMembers 函式 (lmaccess.h)
NetLocalGroupSetMembers 函式會設定指定本地組的成員資格。 指定的每個使用者或全域群組都會成為本地組的成員。 未指定但目前為本地組成員的使用者或全域群組將會撤銷其成員資格。
語法
NET_API_STATUS NET_API_FUNCTION NetLocalGroupSetMembers(
[in] LPCWSTR servername,
[in] LPCWSTR groupname,
[in] DWORD level,
[in] LPBYTE buf,
[in] DWORD totalentries
);
參數
[in] servername
常數位符串的指標,指定函式執行所在遠端伺服器的 DNS 或 NetBIOS 名稱。 如果此參數為 NULL,則會使用本機電腦。
[in] groupname
常數位符串的指標,指定應授與指定使用者或全域群組成員資格之本地組的名稱。 如需詳細資訊,請參閱接下來的<備註>一節。
[in] level
指定資料的資訊層級。 此參數可以是下列其中一個值。
值 | 意義 |
---|---|
|
指定與本地組成員相關聯的安全 標識碼 (SID) 。 buf 參數指向LOCALGROUP_MEMBERS_INFO_0 結構的陣列。 |
|
指定本地組成員的帳戶和功能變數名稱。 buf 參數指向LOCALGROUP_MEMBERS_INFO_3 結構的陣列。 |
[in] buf
包含成員信息的緩衝區指標。 此數據的格式取決於 level 參數的值。 如需詳細資訊,請參閱 網路管理功能緩衝區。
[in] totalentries
指定值,其中包含 buf 參數所指向之緩衝區中的項目總數。
傳回值
如果函式成功,傳回值會NERR_Success。
如果函式失敗,傳回值可以是下列其中一個錯誤碼。
傳回碼 | Description |
---|---|
|
groupname 參數指定的群組不存在。 |
|
用戶無法存取要求的資訊。 |
|
一或多個成員不存在。 本地組成員資格未變更。 |
|
無法新增一或多個成員,因為它具有無效的帳戶類型。 本地組成員資格未變更。 |
備註
如果您在執行 Active Directory 的域控制器上呼叫此函式,則會根據 安全性實體對象的訪問控制清單 (ACL) ,允許或拒絕存取。 預設 ACL 只允許網域管理員和帳戶操作員呼叫此函式。 在成員伺服器或工作站上,只有系統管理員和 Power Users 可以呼叫此函式。 如需詳細資訊,請參閱 網路管理功能的安全性需求。 如需 ACL、ACE 和存取令牌的詳細資訊,請參閱 存取控制 模型。
LocalGroup 物件的安全性描述項是用來執行此函式的存取檢查。
您可以藉由呼叫 NetLocalGroupSetMembers 函式,以全新的成員清單取代本地組成員資格。 執行此動作的一般步驟順序如下。
取代本地組成員資格
- 呼叫 NetLocalGroupGetMembers 函 式以擷取目前的成員資格清單。
- 修改傳回的成員資格清單以反映新的成員資格。
- 呼叫 NetLocalGroupSetMembers 函 式,以新的成員資格清單取代舊的成員資格清單。
用戶帳戶名稱限製為 20 個字元,且組名限製為 256 個字元。 此外,帳戶名稱不能以句號終止,而且不能包含逗號或任何下列可列印字元:“、/、、[、]、:、|、<>+、=、;、?、*。 名稱也無法在範圍 1-31 中包含不可列印的字元。
如果您是針對 Active Directory 進行程式設計,您可以呼叫特定 Active Directory 服務介面 (ADSI) 方法來達到相同的功能,方法是呼叫網路管理本地組函式。 如需詳細資訊,請參閱 IADsGroup。
規格需求
需求 | 值 |
---|---|
最低支援的用戶端 | Windows 2000 Professional [僅限傳統型應用程式] |
最低支援的伺服器 | Windows 2000 Server [僅限桌面應用程式] |
目標平台 | Windows |
標頭 | lmaccess.h (包含 Lm.h) |
程式庫 | Netapi32.lib |
Dll | Netapi32.dll |