Fungsi Grup Lokal
Grup lokal dapat berisi akun pengguna atau akun grup global dari satu atau beberapa domain. (Grup global hanya dapat berisi pengguna dari satu domain.) Grup lokal berbagi hak istimewa dan hak umum hanya dalam domainnya sendiri.
Fungsi grup lokal manajemen jaringan mengontrol anggota grup lokal dengan cara yang fungsinya hanya dapat dipanggil secara lokal pada sistem tempat grup lokal ditentukan. Pada stasiun kerja, atau di server yang bukan pengendali domain, Anda hanya dapat menggunakan grup lokal yang ditentukan pada sistem tersebut.
Di Direktori Aktif, domain yang berada dalam mode asli, grup lokal disebut grup lokal domain. Grup lokal domain tersedia di semua pengendali domain, server anggota, dan stasiun kerja yang bergabung ke domain. Domain mode campuran Active Directory ditentukan pada pengendali domain utama dan direplikasi ke semua pengendali domain lainnya di domain. Oleh karena itu, grup lokal tersedia di semua pengontrol domain dalam domain tempat grup tersebut dibuat..
Fungsi grup lokal membuat atau menghapus grup lokal, dan meninjau atau menyesuaikan keanggotaan grup lokal. Fungsi-fungsi ini tercantum berikut.
| Fungsi | Deskripsi |
|---|---|
| NetLocalGroupAdd | Membuat grup lokal. |
| NetLocalGroupAddMembers | Menambahkan satu atau beberapa pengguna atau grup global ke grup lokal yang sudah ada. |
| NetLocalGroupDel | Menghapus grup lokal, menghapus semua anggota yang ada dari grup. |
| NetLocalGroupDelMembers | Menghapus satu atau beberapa anggota dari grup lokal yang sudah ada. |
| NetLocalGroupEnum | Mengembalikan informasi tentang setiap akun grup lokal di server. |
| NetLocalGroupGetInfo | Mengembalikan informasi tentang akun grup lokal tertentu di server. |
| NetLocalGroupGetMembers | Mencantumkan semua anggota grup lokal tertentu. |
| NetLocalGroupSetInfo | Mengatur informasi umum tentang grup lokal. |
| NetLocalGroupSetMembers | Menetapkan anggota ke grup lokal. |
Anda dapat menambahkan anggota ke grup lokal dengan menentukan pengidentifikasi keamanan (SID) anggota. Untuk menerjemahkan nama akun anggota ke SID, panggil fungsi LookupAccountName .
Saat Anda membuat grup lokal dengan memanggil fungsi NetLocalGroupAdd , Anda harus menyediakan nama grup lokal. Awalnya, grup lokal tidak memiliki anggota.
Informasi akun grup lokal tersedia di tingkat berikut:
Informasi keanggotaan grup lokal tersedia di tingkat informasi berikut:
- LOCALGROUP_MEMBERS_INFO_0
- LOCALGROUP_MEMBERS_INFO_1
- LOCALGROUP_MEMBERS_INFO_2
- LOCALGROUP_MEMBERS_INFO_3
Anda dapat mengambil nama grup lokal tempat pengguna berada dengan memanggil fungsi NetUserGetLocalGroups , menentukan tingkat informasi berikut:
Untuk informasi selengkapnya, lihat Fungsi Grup manajemen jaringan.
Jika Anda memprogram Direktori Aktif, Anda mungkin dapat memanggil metode Antarmuka Layanan Direktori Aktif (ADSI) tertentu untuk mencapai fungsionalitas yang sama yang dapat Anda capai dengan memanggil fungsi grup lokal manajemen jaringan. Untuk informasi selengkapnya, lihat IADsGroup.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk