NetGroupDelUser 函式 (lmaccess.h)
NetGroupDelUser函式會從安全性資料庫中的特定全域群組中移除使用者,也就是安全性帳戶管理員 (SAM) 資料庫,或者,如果是網域控制站,則為 Active Directory。
語法
NET_API_STATUS NET_API_FUNCTION NetGroupDelUser(
[in] LPCWSTR servername,
[in] LPCWSTR GroupName,
[in] LPCWSTR Username
);
參數
[in] servername
常數位符串的指標,指定函式執行所在遠端伺服器的 DNS 或 NetBIOS 名稱。 如果此參數為 Null,則會使用本機電腦。
[in] GroupName
常數位符串的指標,指定應該從中移除使用者成員資格的通用群組名。 如需詳細資訊,請參閱接下來的<備註>一節。
[in] Username
常數位符串的指標,指定要從全域群組中移除的使用者名稱。 如需詳細資訊,請參閱接下來的<備註>一節。
傳回值
如果函式成功,傳回值會NERR_Success。
如果函式失敗,傳回值可以是下列其中一個錯誤碼。
| 傳回碼 | 描述 |
|---|---|
|
使用者無法存取要求的資訊。 |
|
電腦名稱無效。 |
|
只有在網域的主要網域控制站上才允許此作業。 |
|
某些特殊群組不允許此作業。 這些群組包括使用者群組、系統管理員群組、本機群組和來賓群組。 |
|
找不到使用者名稱。 |
|
找不到通用群組名。 |
|
使用者不屬於這個全域群組。 |
備註
如果您在執行 Active Directory 的網域控制站上呼叫此函式,則會根據 安全性實體物件的存取控制清單 (ACL) ,允許或拒絕存取。 預設 ACL 只允許網域管理員和帳戶操作員呼叫此函式。 在成員伺服器或工作站上,只有系統管理員和 Power Users 可以呼叫此函式。 如需詳細資訊,請參閱 網路管理功能的安全性需求。 如需 ACL、ACE 和存取權杖的詳細資訊,請參閱存取控制模型。
Group 物件的安全性描述元是用來執行此函式的存取檢查。
使用者帳戶名稱限制為 20 個字元,且組名限制為 256 個字元。 此外,帳戶名稱不能以句號終止,而且不能包含逗號或任何下列可列印字元:「、/、、、[、]、:、| <> 、?、*。 名稱也無法在範圍 1-31 中包含不可列印的字元。
如果您是針對 Active Directory 進行程式設計,您可以呼叫特定 Active Directory 服務介面 (ADSI) 方法來達成相同的功能,方法是呼叫網路管理功能。 如需詳細資訊,請參閱 IADsGroup。
需求
| 最低支援的用戶端 | Windows 2000 專業版 [僅限傳統型應用程式] |
| 最低支援的伺服器 | Windows 2000 Server [僅限傳統型應用程式] |
| 目標平台 | Windows |
| 標頭 | lmaccess.h (包括 Lm.h) |
| 程式庫 | Netapi32.lib |
| Dll | Netapi32.dll |