Share via

Função NetLocalGroupSetMembers (lmaccess.h)

  • Artigo

A função NetLocalGroupSetMembers define a associação para o grupo local especificado. Cada usuário ou grupo global especificado é feito membro do grupo local. Os usuários ou grupos globais que não são especificados, mas que atualmente são membros do grupo local, terão sua associação revogada.

Sintaxe

NET_API_STATUS NET_API_FUNCTION NetLocalGroupSetMembers(
  [in] LPCWSTR servername,
  [in] LPCWSTR groupname,
  [in] DWORD   level,
  [in] LPBYTE  buf,
  [in] DWORD   totalentries
);

Parâmetros

[in] servername

Ponteiro para uma cadeia de caracteres constante que especifica o nome DNS ou NetBIOS do servidor remoto no qual a função deve ser executada. Se esse parâmetro for NULL, o computador local será usado.

[in] groupname

Ponteiro para uma cadeia de caracteres constante que especifica o nome do grupo local no qual os usuários ou grupos globais especificados devem receber associação. Para obter mais informações, consulte a seção Comentários a seguir.

[in] level

Especifica o nível de informações dos dados. Esse parâmetro pode usar um dos valores a seguir.

Valor Significado
0
 Especifica o SID ( identificador de segurança ) associado a um membro do grupo local. O parâmetro buf aponta para uma matriz de estruturas LOCALGROUP_MEMBERS_INFO_0 .
3
 Especifica os nomes de conta e domínio do membro do grupo local. O parâmetro buf aponta para uma matriz de estruturas LOCALGROUP_MEMBERS_INFO_3 .

[in] buf

Ponteiro para o buffer que contém as informações de membro. O formato desses dados depende do valor do parâmetro level . Para obter mais informações, consulte Buffers de função de gerenciamento de rede.

[in] totalentries

Especifica um valor que contém o número total de entradas no buffer apontado pelo parâmetro buf .

Retornar valor

Se a função for bem-sucedida, o valor retornado será NERR_Success.

Se a função falhar, o valor retornado poderá ser um dos códigos de erro a seguir.

Código de retorno Descrição
NERR_GroupNotFound
 O grupo especificado pelo parâmetro groupname não existe.
ERROR_ACCESS_DENIED
 O usuário não tem acesso às informações solicitadas.
ERROR_NO_SUCH_MEMBER
 Um ou mais membros não existem. A associação ao grupo local não foi alterada.
ERROR_INVALID_MEMBER
 Um ou mais membros não podem ser adicionados porque ele tem um tipo de conta inválido. A associação ao grupo local não foi alterada.

Comentários

Se você chamar essa função em um controlador de domínio que está executando o Active Directory, o acesso será permitido ou negado com base na ACL (lista de controle de acesso) do objeto protegível. A ACL padrão permite que somente administradores de domínio e operadores de conta chamem essa função. Em um servidor membro ou estação de trabalho, somente administradores e usuários avançados podem chamar essa função. Para obter mais informações, consulte Requisitos de segurança para as funções de gerenciamento de rede. Para obter mais informações sobre ACLs, ACEs e tokens de acesso, consulte Controle de Acesso Model.

O descritor de segurança do objeto LocalGroup é usado para executar a marcar de acesso para essa função.

Você pode substituir a associação de grupo local por uma lista totalmente nova de membros chamando a função NetLocalGroupSetMembers . A sequência típica de etapas a serem executadas a seguir.

Para substituir a associação de grupo local

  1. Chame a função NetLocalGroupGetMembers para recuperar a lista de associação atual.
  2. Modifique a lista de associação retornada para refletir a nova associação.
  3. Chame a função NetLocalGroupSetMembers para substituir a lista de associações antiga pela nova lista de associações.
Para adicionar uma ou mais contas de usuário existentes ou contas de grupo global a um grupo local existente, você pode chamar a função NetLocalGroupAddMembers . Para remover um ou mais membros de um grupo local existente, chame a função NetLocalGroupDelMembers .

Os nomes de conta de usuário são limitados a 20 caracteres e os nomes de grupo são limitados a 256 caracteres. Além disso, os nomes de conta não podem ser encerrados por um período e não podem incluir vírgulas ou qualquer um dos seguintes caracteres imprimíveis: ", /, , [, ], :, |, <, >, +, =, ;, ?, *. Os nomes também não podem incluir caracteres no intervalo de 1 a 31, que são não imprimíveis.

Se você estiver programando para o Active Directory, poderá chamar determinados métodos ADSI (Active Directory Service Interface) para obter a mesma funcionalidade que você pode obter chamando as funções de grupo local de gerenciamento de rede. Para obter mais informações, consulte IADsGroup.

Requisitos

Requisito Valor
Cliente mínimo com suporte Windows 2000 Professional [somente aplicativos da área de trabalho]
Servidor mínimo com suporte Windows 2000 Server [somente aplicativos da área de trabalho]
Plataforma de Destino Windows
Cabeçalho lmaccess.h (inclua Lm.h)
Biblioteca Netapi32.lib
DLL Netapi32.dll

Confira também

LOCALGROUP_MEMBERS_INFO_0

LOCALGROUP_MEMBERS_INFO_3

Funções de grupo local

NetLocalGroupAddMembers

NetLocalGroupDelMembers

NetLocalGroupGetMembers

Funções de gerenciamento de rede

Visão geral do gerenciamento de rede