Função NetGroupAdd (lmaccess.h)
A função NetGroupAdd cria um grupo global no banco de dados de segurança, que é o banco de dados SAM (gerenciador de contas de segurança) ou, no caso de controladores de domínio, o Active Directory.
Sintaxe
NET_API_STATUS NET_API_FUNCTION NetGroupAdd(
[in] LPCWSTR servername,
[in] DWORD level,
[in] LPBYTE buf,
[out] LPDWORD parm_err
);
Parâmetros
[in] servername
Ponteiro para uma cadeia de caracteres constante que especifica o nome DNS ou NetBIOS do servidor remoto no qual a função deve ser executada. Se esse parâmetro for NULL, o computador local será usado.
[in] level
Especifica o nível de informações dos dados. Esse parâmetro pode usar um dos valores a seguir.
| Valor | Significado |
|---|---|
|
Especifica um nome de grupo global. O parâmetro buf contém um ponteiro para uma estrutura GROUP_INFO_0 . |
|
Especifica um nome de grupo global e um comentário. O parâmetro buf contém um ponteiro para uma estrutura GROUP_INFO_1 . |
|
Especifica informações detalhadas sobre o grupo global. O parâmetro buf contém um ponteiro para uma estrutura GROUP_INFO_2 . Observe que, no Windows XP e posterior, é recomendável que você use GROUP_INFO_3 em vez disso. |
|
Especifica informações detalhadas sobre o grupo global. O parâmetro buf contém um ponteiro para uma estrutura GROUP_INFO_3 .
Windows 2000: Não há suporte para esse nível. |
[in] buf
Ponteiro para um buffer que contém os dados. O formato desses dados depende do valor do parâmetro level . Para obter mais informações, consulte Buffers de função de gerenciamento de rede.
[out] parm_err
Ponteiro para um valor que recebe o índice do primeiro membro da estrutura de informações do grupo global com erro quando ERROR_INVALID_PARAMETER é retornado. Se esse parâmetro for NULL, o índice não será retornado com erro. Para obter mais informações, consulte a função NetGroupSetInfo .
Valor retornado
Se a função for bem-sucedida, o valor retornado será NERR_Success.
Se a função falhar, o valor retornado poderá ser um dos códigos de erro a seguir.
| Código de retorno | Descrição |
|---|---|
|
O usuário não tem acesso às informações solicitadas. |
|
O nome do computador é inválido. |
|
O grupo global já existe. |
|
A operação é permitida somente no controlador de domínio primário do domínio. |
|
O valor especificado para o parâmetro level é inválido. |
|
A operação não é permitida em determinados grupos especiais. Esses grupos incluem grupos de usuários, grupos de administradores, grupos locais e grupos de convidados. |
Comentários
Se você estiver programando para o Active Directory, poderá chamar determinados métodos ADSI (Active Directory Service Interface) para obter a mesma funcionalidade que você pode obter chamando as funções do grupo de gerenciamento de rede. Para obter mais informações, consulte IADsGroup.
Se você chamar essa função em um controlador de domínio que está executando o Active Directory, o acesso será permitido ou negado com base na ACL (lista de controle de acesso) do objeto protegível. A ACL padrão permite que somente administradores de domínio e operadores de conta chamem essa função. Em um servidor membro ou estação de trabalho, somente administradores e usuários avançados podem chamar essa função. Para obter mais informações, consulte Requisitos de segurança para as funções de gerenciamento de rede. Para obter mais informações sobre ACLs, ACEs e tokens de acesso, consulte Controle de Acesso Model.
O descritor de segurança do contêiner de usuário é usado para executar a marcar de acesso para essa função. O chamador deve ser capaz de criar objetos filho da classe de grupo. Normalmente, os chamadores também devem ter acesso de gravação ao objeto inteiro para que as chamadas a essa função tenham êxito.
Os nomes de conta de usuário são limitados a 20 caracteres e os nomes de grupo são limitados a 256 caracteres. Além disso, os nomes de conta não podem ser encerrados por um período e não podem incluir vírgulas ou qualquer um dos seguintes caracteres imprimíveis: ", /, , [, ], :, |, <, >, +, =, ;, ?, *. Os nomes também não podem incluir caracteres no intervalo de 1 a 31, que são não imprimíveis.
Requisitos
| Cliente mínimo com suporte | Windows 2000 Professional [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows 2000 Server [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | lmaccess.h (inclua Lm.h) |
| Biblioteca | Netapi32.lib |
| DLL | Netapi32.dll |
Confira também
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de