本地组函数
本地组可以包含一个或多个域中的用户帐户或全局组帐户。 (全局组只能包含来自一个域的用户。) 本地组仅在其自己的域中共享通用特权和权限。
网络管理本地组函数以只能在定义本地组的系统上本地调用函数的方式控制本地组的成员。 在工作站或不是域控制器的服务器上,只能使用该系统上定义的本地组。
在 Active Directory 中,处于本机模式的域,本地组称为 域本地组。 域本地组在加入域的所有域控制器、成员服务器和工作站上可用。 Active Directory 混合模式域在主域控制器上定义,并复制到域中的所有其他域控制器。 因此,本地组在创建它的域中的所有域控制器上都可用。
本地组函数创建或删除本地组,并查看或调整本地组的成员身份。 下面列出了这些函数。
| 函数 | 说明 |
|---|---|
| NetLocalGroupAdd | 创建本地组。 |
| NetLocalGroupAddMembers | 将一个或多个用户或全局组添加到现有本地组。 |
| NetLocalGroupDel | 删除本地组,从组中删除所有现有成员。 |
| NetLocalGroupDelMembers | 从现有本地组中删除一个或多个成员。 |
| NetLocalGroupEnum | 返回有关服务器上每个本地组帐户的信息。 |
| NetLocalGroupGetInfo | 返回有关服务器上特定本地组帐户的信息。 |
| NetLocalGroupGetMembers | 列出指定本地组的所有成员。 |
| NetLocalGroupSetInfo | 设置有关本地组的常规信息。 |
| NetLocalGroupSetMembers | 将成员分配到本地组。 |
可以通过指定成员的安全标识符 (SID) 将成员添加到本地组。 若要将成员帐户名称转换为 SID,请调用 LookupAccountName 函数。
通过调用 NetLocalGroupAdd 函数创建本地组时,必须提供本地组名称。 最初,本地组没有成员。
本地组帐户信息在以下级别提供:
本地组成员身份信息在以下信息级别提供:
- LOCALGROUP_MEMBERS_INFO_0
- LOCALGROUP_MEMBERS_INFO_1
- LOCALGROUP_MEMBERS_INFO_2
- LOCALGROUP_MEMBERS_INFO_3
可以通过调用 NetUserGetLocalGroups 函数来检索用户所属的本地组的名称,并指定以下信息级别:
有关详细信息,请参阅网络管理 组函数。
如果要对 Active Directory 进行编程,则可以调用某些 Active Directory 服务接口 (ADSI) 方法,以实现通过调用网络管理本地组函数可以实现的相同功能。 有关详细信息,请参阅 IADsGroup。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈