NetGroupSetUsers-Funktion (lmaccess.h)

  • Artikel

Die NetGroupSetUsers-Funktion legt die Mitgliedschaft für die angegebene globale Gruppe fest. Jeder von Ihnen angegebene Benutzer wird als Mitglied der globalen Gruppe registriert. Für Benutzer, die Sie nicht angeben, aber derzeit Mitglieder der globalen Gruppe sind, wird ihre Mitgliedschaft widerrufen.

Syntax

NET_API_STATUS NET_API_FUNCTION NetGroupSetUsers(
  [in] LPCWSTR servername,
  [in] LPCWSTR groupname,
  [in] DWORD   level,
  [in] LPBYTE  buf,
  [in] DWORD   totalentries
);

Parameter

[in] servername

Ein Zeiger auf eine konstante Zeichenfolge, die den DNS- oder NetBIOS-Namen des Remoteservers angibt, auf dem die Funktion ausgeführt werden soll. Wenn dieser Parameter NULL ist, wird der lokale Computer verwendet.

[in] groupname

Ein Zeiger auf eine konstante Zeichenfolge, die den Namen der globalen Interessengruppe angibt. Weitere Informationen finden Sie im Abschnitt mit Hinweisen.

[in] level

Die Informationsebene der Daten. Dieser Parameter kann einen der folgenden Werte annehmen.

Wert Bedeutung
0
 Der buf-Parameter verweist auf ein Array von GROUP_USERS_INFO_0 Strukturen, die Benutzernamen angeben.
1
 Der buf-Parameter verweist auf ein Array von GROUP_USERS_INFO_1 Strukturen, das Benutzernamen und die Attribute der Gruppe angibt.

[in] buf

Ein Zeiger auf den Puffer, der die Daten enthält. Weitere Informationen finden Sie unter Netzwerkverwaltungsfunktionspuffer.

[in] totalentries

Die Anzahl der Einträge im Puffer, auf die der buf-Parameter verweist.

Rückgabewert

Wenn die Funktion erfolgreich ist, wird der Rückgabewert NERR_Success.

Wenn die Funktion fehlschlägt, kann der Rückgabewert einer der folgenden Fehlercodes sein.

Rückgabecode Beschreibung
ERROR_ACCESS_DENIED
 Der Benutzer besitzt keinen Zugriff auf die angeforderten Informationen.
ERROR_INVALID_LEVEL
 Die Ebene des Systemaufrufs ist falsch. Dieser Fehler wird zurückgegeben, wenn der level-Parameter als ein anderer Wert als 0 oder 1 angegeben wurde.
ERROR_INVALID_PARAMETER
 Ein übergebener Parameter war ungültig. Dieser Fehler wird zurückgegeben, wenn der totalentries-Parameter ungültig war.
ERROR_NOT_ENOUGH_MEMORY
 Es war nicht genügend Arbeitsspeicher verfügbar, um den Vorgang abzuschließen.
NERR_InvalidComputer
 Der Computername ist ungültig.
NERR_NotPrimary
 Der Vorgang ist nur auf dem primären Domänencontroller der Domäne zulässig.
NERR_GroupNotFound
 Der Name der globalen Gruppe konnte nicht gefunden werden.
NERR_InternalError
 Interner Fehler.
NERR_SpeGroupOp
 Der Vorgang ist für bestimmte spezielle Gruppen nicht zulässig. Zu diesen Gruppen gehören Benutzergruppen, Administratorgruppen, lokale Gruppen und Gastgruppen.
NERR_UserNotFound
 Der Benutzername konnte nicht gefunden werden.

Hinweise

Wenn Sie diese Funktion auf einem Domänencontroller aufrufen, auf dem Active Directory ausgeführt wird, wird der Zugriff basierend auf der Zugriffssteuerungsliste (Access Control List, ACL) für das sicherungsfähige Objekt zugelassen oder verweigert. Die Standard-ACL erlaubt nur Domänenadministratoren und Kontooperatoren, diese Funktion aufzurufen. Auf einem Mitgliedsserver oder einer Arbeitsstation können nur Administratoren und Power Users diese Funktion aufrufen. Weitere Informationen finden Sie unter Sicherheitsanforderungen für die Netzwerkverwaltungsfunktionen. Weitere Informationen zu ACLs, ACEs und Zugriffstoken finden Sie unter Access Control Modell.

Der Sicherheitsdeskriptor des Group-Objekts wird verwendet, um die Zugriffsüberprüfung für diese Funktion durchzuführen.

Sie können die globale Gruppenmitgliedschaft durch eine völlig neue Liste von Mitgliedern ersetzen, indem Sie die NetGroupSetUsers-Funktion aufrufen. Die typische Abfolge der Schritte, um dies auszuführen, folgt.

So ersetzen Sie die globale Gruppenmitgliedschaft

  1. Rufen Sie die NetGroupGetUsers-Funktion auf, um die aktuelle Mitgliedschaftsliste abzurufen.
  2. Ändern Sie die zurückgegebene Mitgliedschaftsliste, um die neue Mitgliedschaft widerzuspiegeln.
  3. Rufen Sie die NetGroupSetUsers-Funktion auf, um die alte Mitgliedschaftsliste durch die neue Mitgliedschaftsliste zu ersetzen.
Um einem Benutzer die Mitgliedschaft in einer vorhandenen globalen Gruppe zu gewähren, können Sie die NetGroupAddUser-Funktion aufrufen. Um einen Benutzer aus einer globalen Gruppe zu entfernen, rufen Sie die NetGroupDelUser-Funktion auf.

Benutzerkontennamen sind auf 20 Zeichen und Gruppennamen auf 256 Zeichen beschränkt. Darüber hinaus können Kontonamen nicht durch einen Punkt beendet werden, und sie dürfen keine Kommas oder eines der folgenden druckbaren Zeichen enthalten: ", /, , [, ], ], :, |, <, , >+, =, ;, ?, *. Namen können auch keine Zeichen im Bereich 1 bis 31 enthalten, die nicht druckbar sind.

Wenn Sie für Active Directory programmieren, können Sie möglicherweise bestimmte ADSI-Methoden (Active Directory Service Interface) aufrufen, um die gleiche Funktionalität zu erreichen, die Sie durch Aufrufen der Netzwerkverwaltungsgruppenfunktionen erreichen können. Weitere Informationen finden Sie unter IADsGroup.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 2000 Professional [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows 2000 Server [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile lmaccess.h (lm.h einschließen)
Bibliothek Netapi32.lib
DLL Netapi32.dll

Weitere Informationen

GROUP_USERS_INFO_0

GROUP_USERS_INFO_1

Gruppenfunktionen

NetGroupAddUser

NetGroupDelUser

NetGroupGetUsers

NetUserGetGroups

NetUserSetGroups

Netzwerkverwaltungsfunktionen

Übersicht über die Netzwerkverwaltung