枚举本地组

在运行 Windows 2000 Professional 的成员服务器和计算机上，可以枚举所有本地组。

只能在成员服务器和 Windows 2000 Professional 上创建本地组。 但是，这些本地组可以包含：

• 林中包含计算机所属域的的通用组和全局组。
• 来自该计算机的域的域本地组。
• 林中任何域的用户。

枚举运行 Windows 2000 Professional 的成员服务器或计算机上的本地组

1. 使用以下规则绑定到计算机：

   1. 使用有足够权限访问该计算机的帐户。

   2. 使用以下绑定字符串格式，使用 WinNT 提供程序、计算机名称和额外参数来指示 ADSI 将绑定到计算机：“WinNT://<computer name>,<computer>”。

      “<computer name>”参数是要访问的计算机组的名称。 此参数指示 ADSI 绑定到计算机，并允许 WinNT 提供程序解析器跳过一些不明确的解析查询，以确定要绑定到的对象类型。

   3. 绑定到 IADsContainer 接口。

2. 使用 IADsContainer.Filter 属性设置包含“groups”的筛选器。 这样，便可以枚举容器并仅检索组。

3. 使用 IADsContainer::get__NewEnum 方法枚举组对象。

4. 对于每个组对象，请使用 IADsGroup 接口读取组的名称和成员。