共用方式為


NetGroupDelUser 函式 (lmaccess.h)

NetGroupDelUser函式會從安全性資料庫中的特定全域群組中移除使用者,也就是安全性帳戶管理員 (SAM) 資料庫,或者,如果是網域控制站,則為 Active Directory。

語法

NET_API_STATUS NET_API_FUNCTION NetGroupDelUser(
  [in] LPCWSTR servername,
  [in] LPCWSTR GroupName,
  [in] LPCWSTR Username
);

參數

[in] servername

常數位符串的指標,指定函式執行所在遠端伺服器的 DNS 或 NetBIOS 名稱。 如果此參數為 Null,則會使用本機電腦。

[in] GroupName

常數位符串的指標,指定應該從中移除使用者成員資格的通用群組名。 如需詳細資訊,請參閱接下來的<備註>一節。

[in] Username

常數位符串的指標,指定要從全域群組中移除的使用者名稱。 如需詳細資訊,請參閱接下來的<備註>一節。

傳回值

如果函式成功,傳回值會NERR_Success。

如果函式失敗,傳回值可以是下列其中一個錯誤碼。

傳回碼 描述
ERROR_ACCESS_DENIED
使用者無法存取要求的資訊。
NERR_InvalidComputer
電腦名稱無效。
NERR_NotPrimary
只有在網域的主要網域控制站上才允許此作業。
NERR_SpeGroupOp
某些特殊群組不允許此作業。 這些群組包括使用者群組、系統管理員群組、本機群組和來賓群組。
NERR_UserNotFound
找不到使用者名稱。
NERR_GroupNotFound
找不到通用群組名。
NERR_UserNotInGroup
使用者不屬於這個全域群組。

備註

如果您在執行 Active Directory 的網域控制站上呼叫此函式,則會根據 安全性實體物件的存取控制清單 (ACL) ,允許或拒絕存取。 預設 ACL 只允許網域管理員和帳戶操作員呼叫此函式。 在成員伺服器或工作站上,只有系統管理員和 Power Users 可以呼叫此函式。 如需詳細資訊,請參閱 網路管理功能的安全性需求。 如需 ACL、ACE 和存取權杖的詳細資訊,請參閱存取控制模型

Group 物件的安全性描述元是用來執行此函式的存取檢查。

使用者帳戶名稱限制為 20 個字元,且組名限制為 256 個字元。 此外,帳戶名稱不能以句號終止,而且不能包含逗號或任何下列可列印字元:「、/、、、[、]、:、| <> 、?、*。 名稱也無法在範圍 1-31 中包含不可列印的字元。

如果您是針對 Active Directory 進行程式設計,您可以呼叫特定 Active Directory 服務介面 (ADSI) 方法來達成相同的功能,方法是呼叫網路管理功能。 如需詳細資訊,請參閱 IADsGroup

需求

   
最低支援的用戶端 Windows 2000 專業版 [僅限傳統型應用程式]
最低支援的伺服器 Windows 2000 Server [僅限傳統型應用程式]
目標平台 Windows
標頭 lmaccess.h (包括 Lm.h)
程式庫 Netapi32.lib
Dll Netapi32.dll

另請參閱

群組函式

NetGroupAdd

NetGroupAddUser

NetGroupDel

網路管理功能

網路管理概觀