Funzione NetGroupAddUser (lmaccess.h)
La funzione NetGroupAddUser fornisce un'appartenenza a un account utente esistente in un gruppo globale esistente nel database di sicurezza, ovvero il database di gestione degli account di sicurezza (SAM) o, nel caso dei controller di dominio, Active Directory.
Sintassi
NET_API_STATUS NET_API_FUNCTION NetGroupAddUser(
[in] LPCWSTR servername,
[in] LPCWSTR GroupName,
[in] LPCWSTR username
);
Parametri
[in] servername
Puntatore a una stringa costante che specifica il nome DNS o NetBIOS del server remoto in cui deve essere eseguita la funzione. Se questo parametro è NULL, viene utilizzato il computer locale.
[in] GroupName
Puntatore a una stringa costante che specifica il nome del gruppo globale in cui l'utente deve essere assegnato l'appartenenza. Per ulteriori informazioni, vedere la sezione Osservazioni successiva.
[in] username
Puntatore a una stringa costante che specifica il nome dell'utente da assegnare all'appartenenza al gruppo globale. Per ulteriori informazioni, vedere la sezione Osservazioni successiva.
Valore restituito
Se la funzione ha esito positivo, il valore restituito viene NERR_Success.
Se la funzione ha esito negativo, il valore restituito può essere uno dei codici di errore seguenti.
| Codice restituito | Descrizione |
|---|---|
|
L'utente non ha accesso alle informazioni richieste. |
|
Il nome del computer non è valido. |
|
L'operazione è consentita solo nel controller di dominio primario del dominio. |
|
L'operazione non è consentita in determinati gruppi speciali. Questi gruppi includono gruppi di utenti, gruppi di amministratori, gruppi locali e gruppi guest. |
|
Impossibile trovare il nome utente. |
|
Impossibile trovare il nome del gruppo globale. |
Commenti
Se si chiama questa funzione in un controller di dominio che esegue Active Directory, l'accesso viene consentito o negato in base all'elenco di controllo di accesso (ACL) per l'oggetto a protezione diretta. L'elenco di controllo di accesso predefinito consente solo agli amministratori di dominio e agli operatori account di chiamare questa funzione. In un server membro o in una workstation, solo gli amministratori e Power Users possono chiamare questa funzione. Per altre informazioni, vedere Requisiti di sicurezza per le funzioni di gestione di rete. Per altre informazioni su ACL, ACL e token di accesso, vedere Controllo di accesso Model.
Il descrittore di sicurezza dell'oggetto Group viene utilizzato per eseguire il controllo di accesso per questa funzione.
I nomi degli account utente sono limitati a 20 caratteri e i nomi dei gruppi sono limitati a 256 caratteri. Inoltre, i nomi di account non possono essere terminati da un punto e non possono includere virgole o uno dei caratteri stampabili seguenti: ", /, , [, ], :, |, <, , >+, =, ;, ?, *. I nomi non possono includere anche caratteri nell'intervallo 1-31, che non sono stampabili.
Se si esegue la programmazione per Active Directory, è possibile chiamare determinati metodi ADSI (Active Directory Service Interface) per ottenere la stessa funzionalità che è possibile ottenere chiamando le funzioni del gruppo di gestione di rete. Per altre informazioni, vedere IADsGroup.
Requisiti
| Client minimo supportato | Windows 2000 Professional [solo app desktop] |
| Server minimo supportato | Windows 2000 Server [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | lmaccess.h (include Lm.h) |
| Libreria | Netapi32.lib |
| DLL | Netapi32.dll |