Fonctions de groupe locales
Un groupe local peut contenir des comptes d’utilisateurs ou des comptes de groupes globaux d’un ou plusieurs domaines. (Les groupes globaux peuvent contenir des utilisateurs d’un seul domaine.) Un groupe local partage des privilèges et des droits communs uniquement dans son propre domaine.
Les fonctions de groupe local de gestion de réseau contrôlent les membres des groupes locaux de telle sorte que les fonctions ne peuvent être appelées que localement sur le système sur lequel le groupe local est défini. Sur une station de travail ou sur un serveur qui n’est pas un contrôleur de domaine, vous pouvez utiliser uniquement un groupe local défini sur ce système.
Dans Active Directory, les domaines en mode natif, les groupes locaux sont appelés groupes locaux de domaine. Les groupes locaux de domaine sont disponibles sur tous les contrôleurs de domaine, les serveurs membres et les stations de travail joints au domaine. Active Directory domaines en mode mixte sont définis sur le contrôleur de domaine principal et répliqués sur tous les autres contrôleurs de domaine du domaine. Par conséquent, un groupe local est disponible sur tous les contrôleurs de domaine dans le domaine dans lequel il a été créé.
Les fonctions de groupe local créent ou suppriment des groupes locaux, et vérifient ou ajustent les appartenances aux groupes locaux. Ces fonctions sont répertoriées ci-dessous.
| Fonction | Description |
|---|---|
| NetLocalGroupAdd | Crée un groupe local. |
| NetLocalGroupAddMembers | Ajoute un ou plusieurs utilisateurs ou groupes globaux à un groupe local existant. |
| NetLocalGroupDel | Supprime un groupe local, en supprimant tous les membres existants du groupe. |
| NetLocalGroupDelMembers | Supprime un ou plusieurs membres d’un groupe local existant. |
| NetLocalGroupEnum | Retourne des informations sur chaque compte de groupe local sur un serveur. |
| NetLocalGroupGetInfo | Retourne des informations sur un compte de groupe local particulier sur un serveur. |
| NetLocalGroupGetMembers | Répertorie tous les membres d’un groupe local spécifié. |
| NetLocalGroupSetInfo | Définit des informations générales sur un groupe local. |
| NetLocalGroupSetMembers | Attribue des membres à un groupe local. |
Vous pouvez ajouter un membre à un groupe local en spécifiant l’identificateur de sécurité (SID) du membre. Pour convertir un nom de compte de membre en SID, appelez la fonction LookupAccountName .
Lorsque vous créez un groupe local en appelant la fonction NetLocalGroupAdd , vous devez fournir un nom de groupe local. Au départ, le groupe local n’a aucun membre.
Les informations de compte de groupe local sont disponibles aux niveaux suivants :
Les informations d’appartenance au groupe local sont disponibles aux niveaux d’informations suivants :
- _Informations sur les membres du localgroup _ _ 0
- _Informations sur les membres du localgroup _ _ 1
- _Informations sur les membres du localgroup _ _ 2
- _Informations sur les membres du localgroup _ _ 3
Vous pouvez récupérer les noms des groupes locaux auxquels appartient un utilisateur en appelant la fonction NetUserGetLocalGroups , en spécifiant le niveau d’information suivant :
_Informations sur les utilisateurs de l’utilisateur local _ _ 0
Pour plus d’informations, consultez fonctions de grouped’administration réseau.
Si vous programmez pour Active Directory, vous pourrez peut-être appeler certaines méthodes d’interface de service d’Active Directory (ADSI) pour obtenir les mêmes fonctionnalités que celles que vous pouvez obtenir en appelant les fonctions de groupe local de gestion de réseau. Pour plus d’informations, consultez IADsGroup.