Funzioni di gruppo locali

Un gruppo locale può contenere account utente o account di gruppo globali da uno o più domini. I gruppi globali possono contenere utenti di un solo dominio. Un gruppo locale condivide privilegi e diritti comuni solo all'interno del proprio dominio.

Le funzioni del gruppo locale di gestione di rete controllano i membri dei gruppi locali in modo che le funzioni possano essere chiamate solo localmente nel sistema in cui è definito il gruppo locale. In una workstation o in un server che non è un controller di dominio, è possibile usare solo un gruppo locale definito in tale sistema.

In Active Directory, i domini in modalità nativa, i gruppi locali sono denominati gruppi locali di dominio. I gruppi locali di dominio sono disponibili in tutti i controller di dominio, i server membri e le workstation aggiunte al dominio. I domini in modalità mista di Active Directory vengono definiti nel controller di dominio primario e replicati in tutti gli altri controller di dominio nel dominio. Pertanto, un gruppo locale è disponibile in tutti i controller di dominio all'interno del dominio in cui è stato creato.

Le funzioni del gruppo locale creano o eliminano i gruppi locali ed esaminano o modificano le appartenenze dei gruppi locali. Queste funzioni sono elencate di seguito.

Funzione Descrizione
NetLocalGroupAggiungi Crea un gruppo locale.
NetLocalGroupAddMembers Aggiunge uno o più utenti o gruppi globali a un gruppo locale esistente.
NetLocalGroupDel Elimina un gruppo locale, rimuovendo tutti i membri esistenti dal gruppo.
NetLocalGroupDelMembers Rimuove uno o più membri da un gruppo locale esistente.
NetLocalGroupEnum Restituisce informazioni su ogni account del gruppo locale in un server.
NetLocalGroupGetInfo Restituisce informazioni su un determinato account del gruppo locale in un server.
NetLocalGroupGetMembers Elenca tutti i membri di un gruppo locale specificato.
NetLocalGroupSetInfo Imposta informazioni generali su un gruppo locale.
NetLocalGroupSetMembers Assegna membri a un gruppo locale.

 

È possibile aggiungere un membro a un gruppo locale specificando l'identificatore di sicurezza (SID) del membro. Per convertire un nome di account membro in un SID, chiamare la funzione LookupAccountName .

Quando si crea un gruppo locale chiamando la funzione NetLocalGroupAdd , è necessario specificare un nome di gruppo locale. Inizialmente, il gruppo locale non ha membri.

Le informazioni sull'account del gruppo locale sono disponibili ai livelli seguenti:

Le informazioni sull'appartenenza al gruppo locale sono disponibili ai livelli di informazioni seguenti:

È possibile recuperare i nomi dei gruppi locali a cui appartiene un utente chiamando la funzione NetUserGetLocalGroups , specificando il livello di informazioni seguente:

LOCALGROUP_USERS_INFO_0

Per altre informazioni, vedere Funzioni del gruppo di gestione di rete.

Se si esegue la programmazione per Active Directory, è possibile chiamare determinati metodi ADSI (Active Directory Service Interface) per ottenere la stessa funzionalità che è possibile ottenere chiamando le funzioni del gruppo locale di gestione di rete. Per altre informazioni, vedere IADsGroup.