NetLocalGroupSetMembers 함수(lmaccess.h)

  • 아티클

NetLocalGroupSetMembers 함수는 지정된 로컬 그룹의 멤버 자격을 설정합니다. 지정된 각 사용자 또는 전역 그룹이 로컬 그룹의 멤버로 만들어집니다. 지정되지 않았지만 현재 로컬 그룹의 구성원인 사용자 또는 전역 그룹은 멤버 자격을 해지합니다.

구문

NET_API_STATUS NET_API_FUNCTION NetLocalGroupSetMembers(
  [in] LPCWSTR servername,
  [in] LPCWSTR groupname,
  [in] DWORD   level,
  [in] LPBYTE  buf,
  [in] DWORD   totalentries
);

매개 변수

[in] servername

함수를 실행할 원격 서버의 DNS 또는 NetBIOS 이름을 지정하는 상수 문자열에 대한 포인터입니다. 이 매개 변수가 NULL이면 로컬 컴퓨터가 사용됩니다.

[in] groupname

지정된 사용자 또는 전역 그룹에 멤버 자격을 부여해야 하는 로컬 그룹의 이름을 지정하는 상수 문자열에 대한 포인터입니다. 자세한 내용은 아래 설명 부분을 참조하십시오.

[in] level

데이터의 정보 수준을 지정합니다. 이 매개 변수는 다음 값 중 하나일 수 있습니다.

의미
0
 로컬 그룹 멤버와 연결된 SID( 보안 식별자 )를 지정합니다. buf 매개 변수는 LOCALGROUP_MEMBERS_INFO_0 구조체의 배열을 가리킵니다.
3
 로컬 그룹 멤버의 계정 및 도메인 이름을 지정합니다. buf 매개 변수는 LOCALGROUP_MEMBERS_INFO_3 구조체의 배열을 가리킵니다.

[in] buf

멤버 정보가 포함된 버퍼에 대한 포인터입니다. 이 데이터의 형식은 수준 매개 변수의 값에 따라 달라집니다. 자세한 내용은 네트워크 관리 함수 버퍼를 참조하세요.

[in] totalentries

buf 매개 변수가 가리키는 버퍼의 총 항목 수를 포함하는 값을 지정합니다.

반환 값

함수가 성공하면 반환 값이 NERR_Success.

함수가 실패하면 반환 값은 다음 오류 코드 중 하나일 수 있습니다.

반환 코드 설명
NERR_GroupNotFound
 groupname 매개 변수로 지정된 그룹이 없습니다.
ERROR_ACCESS_DENIED
 사용자는 요청한 정보에 대한 액세스 권한이 없습니다.
ERROR_NO_SUCH_MEMBER
 하나 이상의 멤버가 존재하지 않습니다. 로컬 그룹 멤버 자격이 변경되지 않았습니다.
ERROR_INVALID_MEMBER
 계정 유형이 잘못되어 하나 이상의 멤버를 추가할 수 없습니다. 로컬 그룹 멤버 자격이 변경되지 않았습니다.

설명

Active Directory를 실행하는 도메인 컨트롤러에서 이 함수를 호출하는 경우 보안 개체에 대한 ACL(액세스 제어 목록)에 따라 액세스가 허용되거나 거부됩니다. 기본 ACL은 도메인 관리자 및 계정 운영자만 이 함수를 호출할 수 있도록 허용합니다. 구성원 서버 또는 워크스테이션에서 관리자 및 전원 사용자만 이 함수를 호출할 수 있습니다. 자세한 내용은 네트워크 관리 함수에 대한 보안 요구 사항을 참조하세요. ACL, ACL 및 액세스 토큰에 대한 자세한 내용은 Access Control 모델을 참조하세요.

LocalGroup 개체의 보안 설명자는 이 함수에 대한 액세스 검사 수행하는 데 사용됩니다.

NetLocalGroupSetMembers 함수를 호출하여 로컬 그룹 멤버 자격을 완전히 새로운 멤버 목록으로 바꿀 수 있습니다. 이 작업을 수행하는 일반적인 단계 시퀀스는 다음과 같습니다.

로컬 그룹 멤버 자격을 바꾸려면

  1. NetLocalGroupGetMembers 함수를 호출하여 현재 멤버 자격 목록을 검색합니다.
  2. 반환된 멤버 자격 목록을 수정하여 새 멤버 자격을 반영합니다.
  3. NetLocalGroupSetMembers 함수를 호출하여 이전 멤버 자격 목록을 새 멤버 자격 목록으로 바꿉니다.
하나 이상의 기존 사용자 계정 또는 전역 그룹 계정을 기존 로컬 그룹에 추가하려면 NetLocalGroupAddMembers 함수를 호출할 수 있습니다. 기존 로컬 그룹에서 하나 이상의 멤버를 제거하려면 NetLocalGroupDelMembers 함수를 호출합니다.

사용자 계정 이름은 20자로 제한되고 그룹 이름은 256자로 제한됩니다. 또한 계정 이름은 마침표로 종료할 수 없으며 쉼표 또는 인쇄 가능한 문자 중 일부를 포함할 수 없습니다. ", /, , [, ], :, |, <, , >+, =, ;, ?, *. 이름에는 인쇄할 수 없는 1-31 범위의 문자도 포함될 수 없습니다.

Active Directory를 프로그래밍하는 경우 특정 ADSI(Active Directory Service Interface) 메서드를 호출하여 네트워크 관리 로컬 그룹 함수를 호출하여 달성할 수 있는 동일한 기능을 달성할 수 있습니다. 자세한 내용은 IADsGroup을 참조하세요.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows 2000 Professional[데스크톱 앱만]
지원되는 최소 서버 Windows 2000 Server[데스크톱 앱만]
대상 플랫폼 Windows
헤더 lmaccess.h(Lm.h 포함)
라이브러리 Netapi32.lib
DLL Netapi32.dll

추가 정보

LOCALGROUP_MEMBERS_INFO_0

LOCALGROUP_MEMBERS_INFO_3

로컬 그룹 함수

NetLocalGroupAddMembers

NetLocalGroupDelMembers

NetLocalGroupGetMembers

네트워크 관리 함수

네트워크 관리 개요