Lokale Gruppenfunktionen
Eine lokale Gruppe kann Benutzerkonten oder globale Gruppenkonten aus einer oder mehreren Domänen enthalten. (Globale Gruppen können Benutzer aus nur einer Domäne enthalten.) Eine lokale Gruppe teilt gemeinsame Berechtigungen und Rechte nur innerhalb ihrer eigenen Domäne.
Die lokalen Gruppenfunktionen der Netzwerkverwaltung steuern Mitglieder lokaler Gruppen so, dass die Funktionen nur lokal auf dem System aufgerufen werden können, auf dem die lokale Gruppe definiert ist. Auf einer Arbeitsstation oder auf einem Server, der kein Domänencontroller ist, können Sie nur eine lokale Gruppe verwenden, die auf diesem System definiert ist.
In Active Directory werden Domänen, die sich im einheitlichen Modus befinden, lokale Gruppen als lokale Domänengruppen bezeichnet. Lokale Domänengruppen sind auf allen Domänencontrollern, Mitgliedsservern und Arbeitsstationen verfügbar, die der Domäne beigetreten sind. Active Directory-Domänen im gemischten Modus werden auf dem primären Domänencontroller definiert und auf alle anderen Domänencontroller in der Domäne repliziert. Daher ist eine lokale Gruppe auf allen Domänencontrollern innerhalb der Domäne verfügbar, in der sie erstellt wurde.
Die lokalen Gruppenfunktionen erstellen oder löschen lokale Gruppen und überprüfen oder passen die Mitgliedschaften lokaler Gruppen an. Diese Funktionen sind im Folgenden aufgeführt.
Funktion | BESCHREIBUNG |
---|---|
NetLocalGroupAdd | Erstellt eine lokale Gruppe. |
NetLocalGroupAddMembers | Fügt einer vorhandenen lokalen Gruppe einen oder mehrere Benutzer oder globale Gruppen hinzu. |
NetLocalGroupDel | Löscht eine lokale Gruppe und entfernt alle vorhandenen Mitglieder aus der Gruppe. |
NetLocalGroupDelMembers | Entfernt mindestens ein Mitglied aus einer vorhandenen lokalen Gruppe. |
NetLocalGroupEnum | Gibt Informationen zu jedem lokalen Gruppenkonto auf einem Server zurück. |
NetLocalGroupGetInfo | Gibt Informationen zu einem bestimmten lokalen Gruppenkonto auf einem Server zurück. |
NetLocalGroupGetMembers | Listet alle Mitglieder einer angegebenen lokalen Gruppe auf. |
NetLocalGroupSetInfo | Legt allgemeine Informationen zu einer lokalen Gruppe fest. |
NetLocalGroupSetMembers | Weist Einer lokalen Gruppe Mitglieder zu. |
Sie können ein Mitglied zu einer lokalen Gruppe hinzufügen, indem Sie die Sicherheits-ID (SID) des Mitglieds angeben. Um den Namen eines Mitgliedskontos in eine SID zu übersetzen, rufen Sie die Funktion LookupAccountName auf.
Wenn Sie eine lokale Gruppe erstellen, indem Sie die NetLocalGroupAdd-Funktion aufrufen, müssen Sie einen lokalen Gruppennamen angeben. Zunächst hat die lokale Gruppe keine Mitglieder.
Kontoinformationen für lokale Gruppen sind auf den folgenden Ebenen verfügbar:
Informationen zur Lokalen Gruppenmitgliedschaft sind auf den folgenden Informationsebenen verfügbar:
- LOCALGROUP_MEMBERS_INFO_0
- LOCALGROUP_MEMBERS_INFO_1
- LOCALGROUP_MEMBERS_INFO_2
- LOCALGROUP_MEMBERS_INFO_3
Sie können die Namen der lokalen Gruppen abrufen, zu denen ein Benutzer gehört, indem Sie die NetUserGetLocalGroups-Funktion aufrufen und die folgende Informationsebene angeben:
Weitere Informationen finden Sie unter Gruppenfunktionen für die Netzwerkverwaltung.
Wenn Sie für Active Directory programmieren, können Sie möglicherweise bestimmte ADSI-Methoden (Active Directory Service Interface) aufrufen, um die gleiche Funktionalität zu erreichen, die Sie durch Aufrufen der lokalen Netzwerkverwaltungsgruppenfunktionen erreichen können. Weitere Informationen finden Sie unter IADsGroup.