NetRemoveServiceAccount-Funktion (lmaccess.h)

Die NetRemoveServiceAccount-Funktion löscht das angegebene Dienstkonto aus der Active Directory-Datenbank , wenn es sich bei dem Konto um ein eigenständiges verwaltetes Dienstkonto (sMSA) handelt. Bei gruppenverwalteten Dienstkonten (gMSAs) löscht diese Funktion das Konto nicht aus der Active Directory-Datenbank. Das in der lokalen Sicherheitsbehörde (Local Security Authority , LSA) gespeicherte Geheimnis wird sowohl für sMSAs als auch für gMSAs gelöscht, und der Zustand wird im Netlogon-Registrierungsspeicher gespeichert.

Diese Funktion verfügt über keine zugeordnete Importbibliothek. Sie müssen die Funktionen LoadLibrary und GetProcAddress verwenden, um eine dynamische Verknüpfung mit Logoncli.dll.

Syntax

NTSTATUS NetRemoveServiceAccount(
  [in, optional] LPWSTR ServerName,
  [in]           LPWSTR AccountName,
  [in]           DWORD  Flags
);

Parameter

[in, optional] ServerName

Der Wert dieses Parameters muss NULL sein.

[in] AccountName

Der Name des zu löschenden Kontos.

[in] Flags

Dieser Parameter kann den folgenden Wert aufweisen.

Wert Bedeutung
SERVICE_ACCOUNT_FLAG_UNLINK_FROM_HOST_ONLY
0x00000001
Bei sMSAs wird das Dienstkontoobjekt vom lokalen Computer getrennt, und das in der LSA gespeicherte Geheimnis wird gelöscht. Das Dienstkontoobjekt wird nicht aus der Active Directory-Datenbank gelöscht. Dieses Flag hat keine Bedeutung für gMSAs.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt sie STATUS_SUCCESS zurück.

Wenn die Ausführung der Funktion fehlschlägt, wird ein Fehlercode zurückgegeben.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows 7 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 R2 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile lmaccess.h
DLL Netapi32.dll

Weitere Informationen

NetAddServiceAccount

NetEnumerateServiceAccounts

NetIsServiceAccount