Fonctions de groupe local
Un groupe local peut contenir des comptes d’utilisateur ou des comptes de groupe globaux à partir d’un ou plusieurs domaines. (Les groupes globaux peuvent contenir des utilisateurs d’un seul domaine.) Un groupe local partage des privilèges et des droits communs uniquement dans son propre domaine.
Les fonctions de groupe local de gestion du réseau contrôlent les membres des groupes locaux d’une manière que les fonctions ne peuvent être appelées localement que sur le système sur lequel le groupe local est défini. Sur une station de travail ou sur un serveur qui n’est pas un contrôleur de domaine, vous ne pouvez utiliser qu’un groupe local défini sur ce système.
Dans Active Directory, les domaines en mode natif, les groupes locaux sont appelés groupes locaux de domaine. Les groupes locaux de domaine sont disponibles sur tous les contrôleurs de domaine, serveurs membres et stations de travail joints au domaine. Les domaines en mode mixte Active Directory sont définis sur le contrôleur de domaine principal et répliqués sur tous les autres contrôleurs de domaine du domaine. Par conséquent, un groupe local est disponible sur tous les contrôleurs de domaine dans le domaine dans lequel il a été créé..
Les fonctions de groupe local créent ou suppriment des groupes locaux, et examinent ou ajustent les appartenances des groupes locaux. Ces fonctions sont répertoriées ci-dessous.
| Fonction | Description |
|---|---|
| NetLocalGroupAdd | Crée un groupe local. |
| NetLocalGroupAddMembers | Ajoute un ou plusieurs utilisateurs ou groupes globaux à un groupe local existant. |
| NetLocalGroupDel | Supprime un groupe local, supprimant tous les membres existants du groupe. |
| NetLocalGroupDelMembers | Supprime un ou plusieurs membres d’un groupe local existant. |
| NetLocalGroupEnum | Retourne des informations sur chaque compte de groupe local sur un serveur. |
| NetLocalGroupGetInfo | Retourne des informations sur un compte de groupe local particulier sur un serveur. |
| NetLocalGroupGetMembers | Répertorie tous les membres d’un groupe local spécifié. |
| NetLocalGroupSetInfo | Définit des informations générales sur un groupe local. |
| NetLocalGroupSetMembers | Affecte des membres à un groupe local. |
Vous pouvez ajouter un membre à un groupe local en spécifiant l’identificateur de sécurité (SID) du membre. Pour traduire un nom de compte membre en SID, appelez la fonction LookupAccountName.
Lorsque vous créez un groupe local en appelant la fonction NetLocalGroupAdd, vous devez fournir un nom de groupe local. Initialement, le groupe local n’a aucun membre.
Les informations de compte de groupe local sont disponibles aux niveaux suivants :
Les informations d’appartenance au groupe local sont disponibles aux niveaux d’informations suivants :
- LOCALGROUP_MEMBERS_INFO_0
- LOCALGROUP_MEMBERS_INFO_1
- LOCALGROUP_MEMBERS_INFO_2
- LOCALGROUP_MEMBERS_INFO_3
Vous pouvez récupérer les noms des groupes locaux auxquels appartient un utilisateur en appelant la fonction NetUserGetLocalGroups, en spécifiant le niveau d’informations suivant :
Pour plus d’informations, consultez la fonctions de groupede gestion réseau.
Si vous programmez pour Active Directory, vous pouvez appeler certaines méthodes ADSI (Active Directory Service Interface) pour obtenir les mêmes fonctionnalités que celles que vous pouvez obtenir en appelant les fonctions de groupe local de gestion du réseau. Pour plus d’informations, consultez IADsGroup .