Função NetLocalGroupDelMembers (lmaccess.h)
A função NetLocalGroupDelMembers remove um ou mais membros de um grupo local existente. Os membros do grupo local podem ser usuários ou grupos globais.
Sintaxe
NET_API_STATUS NET_API_FUNCTION NetLocalGroupDelMembers(
[in] LPCWSTR servername,
[in] LPCWSTR groupname,
[in] DWORD level,
[in] LPBYTE buf,
[in] DWORD totalentries
);
Parâmetros
[in] servername
Ponteiro para uma cadeia de caracteres constante que especifica o nome DNS ou NetBIOS do servidor remoto no qual a função deve ser executada. Se esse parâmetro for NULL, o computador local será usado.
[in] groupname
Ponteiro para uma cadeia de caracteres constante que especifica o nome do grupo local do qual os usuários ou grupos globais especificados serão removidos. Para obter mais informações, consulte a seção Comentários a seguir.
[in] level
Especifica o nível de informações dos dados. Esse parâmetro pode usar um dos valores a seguir.
| Valor | Significado |
|---|---|
|
Especifica o SID ( identificador de segurança ) de um membro do grupo local a ser removido. O parâmetro buf aponta para uma matriz de estruturas de LOCALGROUP_MEMBERS_INFO_0 . |
|
Especifica o domínio e o nome de um membro do grupo local a serem removidos. O parâmetro buf aponta para uma matriz de estruturas de LOCALGROUP_MEMBERS_INFO_3 . |
[in] buf
Ponteiro para um buffer que especifica os membros a serem removidos. O formato desses dados depende do valor do parâmetro de nível . Para obter mais informações, consulte Buffers de função de gerenciamento de rede.
[in] totalentries
Especifica o número de entradas na matriz apontada pelo parâmetro buf .
Valor retornado
Se a função for bem-sucedida, o valor retornado será NERR_Success.
Se a função falhar, o valor retornado poderá ser um dos seguintes códigos de erro.
| Código de retorno | Descrição |
|---|---|
|
O usuário não tem acesso às informações solicitadas. |
|
O grupo local especificado pelo parâmetro groupname não existe. |
|
Um ou mais dos membros especificados não existem. Nenhum membro foi excluído. |
|
Um ou mais dos membros especificados não eram membros do grupo local. Nenhum membro foi excluído. |
Comentários
Se você chamar essa função em um controlador de domínio que está executando o Active Directory, o acesso será permitido ou negado com base na ACL (lista de controle de acesso) do objeto protegível. A ACL padrão permite que apenas administradores de domínio e operadores de conta chamem essa função. Em um servidor membro ou estação de trabalho, somente administradores e usuários de energia podem chamar essa função. Para obter mais informações, consulte Requisitos de segurança para as funções de gerenciamento de rede. Para obter mais informações sobre ACLs, ACEs e tokens de acesso, consulte Controle de Acesso Model.
O descritor de segurança do objeto LocalGroup é usado para executar a marcar de acesso para essa função.
Os nomes de conta de usuário são limitados a 20 caracteres e os nomes de grupo são limitados a 256 caracteres. Além disso, os nomes de conta não podem ser encerrados por um período e não podem incluir vírgulas ou qualquer um dos seguintes caracteres imprimíveis: ", /, , [, ], :, |, <, , >, +, =, ;, ?, *. Os nomes também não podem incluir caracteres no intervalo de 1 a 31, que são não imprimíveis.
Se você estiver programando para o Active Directory, poderá chamar determinados métodos ADSI (Active Directory Service Interface) para obter a mesma funcionalidade que você pode obter chamando as funções de grupo local de gerenciamento de rede. Para obter mais informações, consulte IADsGroup.
Requisitos
| Cliente mínimo com suporte | Windows 2000 Professional [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows 2000 Server [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | lmaccess.h (inclua Lm.h) |
| Biblioteca | Netapi32.lib |
| DLL | Netapi32.dll |