次の方法で共有


NetGroupAddUser 関数 (lmaccess.h)

NetGroupAddUser 関数は、セキュリティ データベース内の既存のグローバル グループ (セキュリティ アカウント マネージャー (SAM) データベース)、またはドメイン コントローラーの場合は Active Directory の既存のユーザー アカウント メンバーシップを提供します。

構文

NET_API_STATUS NET_API_FUNCTION NetGroupAddUser(
  [in] LPCWSTR servername,
  [in] LPCWSTR GroupName,
  [in] LPCWSTR username
);

パラメーター

[in] servername

関数を実行するリモート サーバーの DNS または NetBIOS 名を指定する定数文字列へのポインター。 このパラメーターが NULL の場合は、ローカル コンピューターが使用されます。

[in] GroupName

ユーザーにメンバーシップを与えるグローバル グループの名前を指定する定数文字列へのポインター。 詳細については、「解説」を参照してください。

[in] username

グローバル グループのメンバーシップを指定するユーザーの名前を指定する定数文字列へのポインター。 詳細については、「解説」を参照してください。

戻り値

関数が成功した場合、戻り値はNERR_Success。

関数が失敗した場合、戻り値は次のいずれかのエラー コードになります。

リターン コード 説明
ERROR_ACCESS_DENIED
ユーザーには、要求された情報へのアクセス権がありません。
NERR_InvalidComputer
コンピューター名が無効です。
NERR_NotPrimary
操作は、ドメインのプライマリ ドメイン コントローラーでのみ許可されます。
NERR_SpeGroupOp
この操作は、特定の特殊なグループでは許可されません。 これらのグループには、ユーザー グループ、管理者グループ、ローカル グループ、ゲスト グループが含まれます。
NERR_UserNotFound
ユーザー名が見つかりませんでした。
NERR_GroupNotFound
グローバル グループ名が見つかりませんでした。

解説

Active Directory を実行しているドメイン コントローラーでこの関数を呼び出すと、 セキュリティ保護可能なオブジェクトのアクセス制御リスト (ACL) に基づいてアクセスが許可または拒否されます。 既定の ACL では、Domain Admins と Account Operators のみがこの関数を呼び出すように許可されます。 メンバー サーバーまたはワークステーションでは、管理者と Power Users のみがこの関数を呼び出すことができます。 詳細については、「 ネットワーク管理機能のセキュリティ要件」を参照してください。 ACL、ACE、およびアクセス トークンの詳細については、「存取控制 モデル」を参照してください。

Group オブジェクトのセキュリティ記述子は、この関数のアクセスチェックを実行するために使用されます。

ユーザー アカウント名は 20 文字に制限され、グループ名は 256 文字に制限されます。 さらに、アカウント名をピリオドで終えることはできません。また、コンマまたは印刷可能な文字を含めることはできません: "、/、、[、]、:、|、 <、 >、+、=、;、;、?、*。 また、名前には、印刷できない 1 から 31 の範囲の文字を含めることはできません。

Active Directory をプログラミングしている場合は、特定の Active Directory サービス インターフェイス (ADSI) メソッドを呼び出して、ネットワーク管理グループ関数を呼び出すことで実現できるのと同じ機能を実現できます。 詳細については、「 IADsGroup」を参照してください。

要件

   
サポートされている最小のクライアント Windows 2000 Professional [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows 2000 Server [デスクトップ アプリのみ]
対象プラットフォーム Windows
ヘッダー lmaccess.h (Include Lm.h)
Library Netapi32.lib
[DLL] Netapi32.dll

関連項目

グループ関数

NetGroupAdd

NetGroupDel

NetGroupDelUser

ネットワーク管理機能

ネットワーク管理の概要