Funkce místní skupiny
místní skupina může obsahovat uživatelské účty nebo globální skupinové účty z jedné nebo více domén. (Globální skupiny můžou obsahovat uživatele pouze z jedné domény.) Místní skupina sdílí společná oprávnění a práva pouze v rámci vlastní domény.
Funkce místní skupiny pro správu sítě řídí členy místních skupin způsobem, který lze volat pouze místně v systému, na kterém je definována místní skupina. Na pracovní stanici nebo na serveru, který není řadičem domény, můžete použít pouze místní skupinu definovanou v daném systému.
Ve službě Active Directory se domény, které jsou v nativním režimu, nazývají místní skupiny místní skupiny domény. Místní skupiny domény jsou k dispozici na všech řadičích domény, členských serverech a pracovních stanicích připojených k doméně. Domény ve smíšeném režimu služby Active Directory se definují na primárním řadiči domény a replikují se do všech ostatních řadičů domény v doméně. Proto je místní skupina k dispozici na všech řadičích domény v rámci domény, ve které byla vytvořena..
Funkce místní skupiny vytvářejí nebo odstraňují místní skupiny a kontrolují nebo upravují členství místních skupin. Tyto funkce jsou uvedené níže.
| Funkce | Popis |
|---|---|
| NetLocalGroupAdd | Vytvoří místní skupinu. |
| NetLocalGroupAddMembers | Přidá jednoho nebo více uživatelů nebo globálních skupin do existující místní skupiny. |
| NetLocalGroupDel | Odstraní místní skupinu a odebere všechny existující členy ze skupiny. |
| NetLocalGroupDelMembers | Odebere jeden nebo více členů z existující místní skupiny. |
| NetLocalGroupEnum | Vrátí informace o každém účtu místní skupiny na serveru. |
| NetLocalGroupGetInfo | Vrátí informace o konkrétním účtu místní skupiny na serveru. |
| NetLocalGroupGetMembers | Zobrazí seznam všech členů zadané místní skupiny. |
| NetLocalGroupSetInfo | Nastaví obecné informace o místní skupině. |
| NetLocalGroupSetMembers | Přiřadí členy místní skupině. |
Člena můžete přidat do místní skupiny zadáním identifikátoru zabezpečení (SID) člena. Pokud chcete přeložit název účtu člena na identifikátor SID, zavolejte funkci LookupAccountName.
Když vytvoříte místní skupinu voláním funkce NetLocalGroupAdd, musíte zadat název místní skupiny. Na začátku nemá místní skupina žádné členy.
Informace o účtu místní skupiny jsou k dispozici na následujících úrovních:
Informace o členství v místní skupině jsou k dispozici na následujících úrovních informací:
- LOCALGROUP_MEMBERS_INFO_0
- LOCALGROUP_MEMBERS_INFO_1
- LOCALGROUP_MEMBERS_INFO_2
- LOCALGROUP_MEMBERS_INFO_3
Názvy místních skupin, do kterých uživatel patří, můžete načíst voláním funkce NetUserGetLocalGroups zadáním následující úrovně informací:
Další informace naleznete v tématu Správa sítě Skupinové funkce.
Pokud programujete pro službu Active Directory, možná budete moct volat určité metody rozhraní ADSI (Active Directory Service Interface), abyste dosáhli stejné funkce, které můžete dosáhnout voláním funkcí místní skupiny pro správu sítě. Další informace najdete v tématu IADsGroup.