NetLocalGroupSetMembers-Funktion (lmaccess.h)

Die NetLocalGroupSetMembers-Funktion legt die Mitgliedschaft für die angegebene lokale Gruppe fest. Jeder angegebene Benutzer oder jede globale Gruppe wird zu einem Mitglied der lokalen Gruppe gemacht. Für Benutzer oder globale Gruppen, die nicht angegeben sind, die aber derzeit Mitglieder der lokalen Gruppe sind, wird ihre Mitgliedschaft widerrufen.

Syntax

NET_API_STATUS NET_API_FUNCTION NetLocalGroupSetMembers(
  [in] LPCWSTR servername,
  [in] LPCWSTR groupname,
  [in] DWORD   level,
  [in] LPBYTE  buf,
  [in] DWORD   totalentries
);

Parameter

[in] servername

Zeiger auf eine konstante Zeichenfolge, die den DNS- oder NetBIOS-Namen des Remoteservers angibt, auf dem die Funktion ausgeführt werden soll. Wenn dieser Parameter NULL ist, wird der lokale Computer verwendet.

[in] groupname

Zeiger auf eine konstante Zeichenfolge, die den Namen der lokalen Gruppe angibt, in der den angegebenen Benutzern oder globalen Gruppen Mitgliedschaft gewährt werden soll. Weitere Informationen finden Sie im folgenden Abschnitt "Hinweise".

[in] level

Gibt die Informationsebene der Daten an. Dieser Parameter kann einen der folgenden Werte annehmen.

Wert Bedeutung
0
Gibt den Sicherheitsbezeichner (SID) an, der einem lokalen Gruppenmitglied zugeordnet ist. Der buf-Parameter verweist auf ein Array von LOCALGROUP_MEMBERS_INFO_0 Strukturen.
3
Gibt die Konto- und Domänennamen des lokalen Gruppenmitglieds an. Der buf-Parameter verweist auf ein Array von LOCALGROUP_MEMBERS_INFO_3 Strukturen.

[in] buf

Zeiger auf den Puffer, der die Memberinformationen enthält. Das Format dieser Daten hängt vom Wert des Ebenenparameters ab. Weitere Informationen finden Sie unter Netzwerkverwaltungsfunktionspuffer.

[in] totalentries

Gibt einen Wert an, der die Gesamtzahl der Einträge im Puffer enthält, auf die der buf-Parameter verweist.

Rückgabewert

Wenn die Funktion erfolgreich ist, wird der Rückgabewert NERR_Success.

Wenn die Funktion fehlschlägt, kann der Rückgabewert einer der folgenden Fehlercodes sein.

Rückgabecode Beschreibung
NERR_GroupNotFound
Die durch den groupname-Parameter angegebene Gruppe ist nicht vorhanden.
ERROR_ACCESS_DENIED
Der Benutzer besitzt keinen Zugriff auf die angeforderten Informationen.
ERROR_NO_SUCH_MEMBER
Mindestens ein Member ist nicht vorhanden. Die lokale Gruppenmitgliedschaft wurde nicht geändert.
ERROR_INVALID_MEMBER
Mindestens ein Element kann nicht hinzugefügt werden, da er über einen ungültigen Kontotyp verfügt. Die lokale Gruppenmitgliedschaft wurde nicht geändert.

Hinweise

Wenn Sie diese Funktion auf einem Domänencontroller aufrufen, auf dem Active Directory ausgeführt wird, wird der Zugriff basierend auf der Zugriffssteuerungsliste (Access Control List, ACL) für das sicherungsfähige Objekt zugelassen oder verweigert. Die Standard-ACL erlaubt nur Domänenadministratoren und Kontooperatoren, diese Funktion aufzurufen. Auf einem Mitgliedsserver oder einer Arbeitsstation können nur Administratoren und Power Users diese Funktion aufrufen. Weitere Informationen finden Sie unter Sicherheitsanforderungen für die Netzwerkverwaltungsfunktionen. Weitere Informationen zu ACLs, ACEs und Zugriffstoken finden Sie unter Access Control Modell.

Die Sicherheitsbeschreibung des LocalGroup-Objekts wird verwendet, um die Zugriffsprüfung für diese Funktion durchzuführen.

Sie können die lokale Gruppenmitgliedschaft durch eine völlig neue Liste von Mitgliedern ersetzen, indem Sie die NetLocalGroupSetMembers-Funktion aufrufen. Die typische Abfolge von Schritten für die Ausführung dieser Schritte folgt.

So ersetzen Sie die lokale Gruppenmitgliedschaft

  1. Rufen Sie die NetLocalGroupGetMembers-Funktion auf, um die aktuelle Mitgliedschaftsliste abzurufen.
  2. Ändern Sie die zurückgegebene Mitgliedschaftsliste, um die neue Mitgliedschaft widerzuspiegeln.
  3. Rufen Sie die NetLocalGroupSetMembers-Funktion auf, um die alte Mitgliedschaftsliste durch die neue Mitgliedschaftsliste zu ersetzen.
Um einer vorhandenen lokalen Gruppe ein oder mehrere vorhandene Benutzerkonten oder globale Gruppenkonten hinzuzufügen, können Sie die NetLocalGroupAddMembers-Funktion aufrufen. Um ein oder mehrere Mitglieder aus einer vorhandenen lokalen Gruppe zu entfernen, rufen Sie die NetLocalGroupDelMembers-Funktion auf.

Benutzerkontonamen sind auf 20 Zeichen und Gruppennamen auf 256 Zeichen beschränkt. Darüber hinaus können Kontonamen nicht durch einen Punkt beendet werden und dürfen keine Kommas oder eines der folgenden druckbaren Zeichen enthalten: ", /, , [, ], :, |, <, , >, +, =, ;, ?, *. Namen dürfen auch keine Zeichen im Bereich 1-31 enthalten, die nicht druckbar sind.

Wenn Sie für Active Directory programmieren, können Sie möglicherweise bestimmte ADSI-Methoden (Active Directory Service Interface) aufrufen, um dieselbe Funktionalität zu erzielen, die Sie durch aufrufen der lokalen Gruppenfunktionen der Netzwerkverwaltung erreichen können. Weitere Informationen finden Sie unter IADsGroup.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 2000 Professional [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows 2000 Server [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile lmaccess.h (lm.h einschließen)
Bibliothek Netapi32.lib
DLL Netapi32.dll

Weitere Informationen

LOCALGROUP_MEMBERS_INFO_0

LOCALGROUP_MEMBERS_INFO_3

Lokale Gruppenfunktionen

NetLocalGroupAddMembers

NetLocalGroupDelMembers

NetLocalGroupGetMembers

Netzwerkverwaltungsfunktionen

Übersicht über die Netzwerkverwaltung