NetGroupSetInfo 関数 (lmaccess.h)
NetGroupSetInfo 関数は、セキュリティ データベース (セキュリティ アカウント マネージャー (SAM) データベース、またはドメイン コントローラーの場合は Active Directory) のグローバル グループのパラメーターを設定します。
構文
NET_API_STATUS NET_API_FUNCTION NetGroupSetInfo(
[in] LPCWSTR servername,
[in] LPCWSTR groupname,
[in] DWORD level,
[in] LPBYTE buf,
[out] LPDWORD parm_err
);
パラメーター
[in] servername
関数を実行するリモート サーバーの DNS または NetBIOS 名を指定する定数文字列へのポインター。 このパラメーターが NULL の場合は、ローカル コンピューターが使用されます。
[in] groupname
情報を設定するグローバル グループの名前を指定する定数文字列へのポインター。 詳細については、「解説」を参照してください。
[in] level
データの情報レベルを指定します。 このパラメーターには、次の値のいずれかを指定できます。
| 値 | 意味 |
|---|---|
|
グローバル グループ名を指定します。 buf パラメーターは、GROUP_INFO_0構造体を指します。 |
|
グローバル グループ名とコメントを指定します。 buf パラメーターは、GROUP_INFO_1構造体を指します。 |
|
グローバル グループに関する詳細情報を指定します。 buf パラメーターは、GROUP_INFO_2構造体を指します。 Windows XP 以降では、代わりに GROUP_INFO_3 を使用することをお勧めします。 |
|
グローバル グループに関する詳細情報を指定します。 buf パラメーターは、GROUP_INFO_3構造体を指します。
Windows 2000: このレベルはサポートされていません。 |
|
グローバル グループに関するコメントのみを指定します。 buf パラメーターは、GROUP_INFO_1002構造体を指します。 |
|
グローバル グループ属性を指定します。 buf パラメーターは、GROUP_INFO_1005構造体を指します。 |
詳細については、「解説」を参照してください。
[in] buf
データを含むバッファーへのポインター。 このデータの形式は、 level パラメーターの値によって異なります。 詳細については、「 ネットワーク管理関数バッファー」を参照してください。
[out] parm_err
ERROR_INVALID_PARAMETERエラー コードの後にエラーが発生した場合に、グループ情報構造体の最初のメンバーのインデックスを受け取る値へのポインター。 このパラメーターが NULL の場合、エラー時にインデックスは返されません。 詳細については、「解説」を参照してください。
戻り値
関数が成功した場合、戻り値はNERR_Success。
関数が失敗した場合、戻り値には次のいずれかのエラー コードを指定できます。
| リターン コード | 説明 |
|---|---|
|
ユーザーには、要求された情報へのアクセス権がありません。 |
|
関数パラメーターの 1 つが無効です。 詳細については、「解説」を参照してください。 |
|
コンピューター名が無効です。 |
|
操作は、ドメインのプライマリ ドメイン コントローラーでのみ許可されます。 |
|
グローバル グループ名が見つかりませんでした。 |
|
この操作は、特定の特殊なグループでは許可されません。 これらのグループには、ユーザー グループ、管理者グループ、ローカル グループ、ゲスト グループが含まれます。 |
注釈
Active Directory のプログラミングを行っている場合は、特定の Active Directory サービス インターフェイス (ADSI) メソッドを呼び出して、ネットワーク管理グループ関数を呼び出すことで実現できるのと同じ機能を実現できる場合があります。 詳細については、「 IADsGroup」を参照してください。
Active Directory を実行しているドメイン コントローラーでこの関数を呼び出すと、 セキュリティ保護可能なオブジェクトのアクセス制御リスト (ACL) に基づいてアクセスが許可または拒否されます。 既定の ACL では、Domain Admins と Account Operators のみがこの関数を呼び出すように許可されます。 メンバー サーバーまたはワークステーションでは、管理者と Power Users のみがこの関数を呼び出すことができます。 詳細については、「 ネットワーク管理機能のセキュリティ要件」を参照してください。 ACL、ACE、アクセス トークンの詳細については、「Access Control モデル」を参照してください。
Group オブジェクトのセキュリティ記述子は、この関数のアクセスチェックを実行するために使用されます。 通常、呼び出し元は、この関数の呼び出しを成功させるために、オブジェクト全体への書き込みアクセス権を持っている必要があります。
グローバル グループの新しい名前を設定する正しい方法は、GROUP_INFO_0構造体を使用して NetGroupSetInfo 関数を呼び出す方法です。 grpi0_name メンバーに新しい値 を 指定します。 GROUP_INFO_1構造体を使用し、grpi1_name メンバーの値を指定した場合、新しい名前の値は無視されます。
NetGroupSetInfo 関数がERROR_INVALID_PARAMETERを返す場合は、parm_err パラメーターを使用して、グループ情報構造体の最初のメンバーが無効であることを示すことができます。 (グループ情報構造体は GROUP_INFO_ で始まり、その形式は level パラメーターで指定されます)。次の表に、 parm_err パラメーターで返すことができる値と、エラーが発生している対応する構造体メンバーを示します。 (プレフィックス grpi*_ は、メンバーが複数のプレフィックス (grpi1_やgrpi2_など) で始めることができることを示します。
| 値 | メンバー |
|---|---|
| GROUP_NAME_PARMNUM | grpi*_name |
| GROUP_COMMENT_PARMNUM | grpi*_comment |
| GROUP_ATTRIBUTES_PARMNUM | grpi*_attributes |
ユーザー アカウント名は 20 文字に制限され、グループ名は 256 文字に制限されます。 さらに、アカウント名をピリオドで終えることはできません。また、コンマまたは"、/、、[、]、:、|<>、+、=、;、?、*のいずれかの印刷可能な文字を含めることはできません。 名前には、印刷できない 1 から 31 の範囲の文字を含めることもできます。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント | Windows 2000 Professional [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows 2000 Server [デスクトップ アプリのみ] |
| 対象プラットフォーム | Windows |
| ヘッダー | lmaccess.h (include Lm.h) |
| Library | Netapi32.lib |
| [DLL] | Netapi32.dll |
こちらもご覧ください
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示