Funzione NetLocalGroupDelMembers (lmaccess.h)
La funzione NetLocalGroupDelMembers rimuove uno o più membri da un gruppo locale esistente. I membri del gruppo locale possono essere utenti o gruppi globali.
Sintassi
NET_API_STATUS NET_API_FUNCTION NetLocalGroupDelMembers(
[in] LPCWSTR servername,
[in] LPCWSTR groupname,
[in] DWORD level,
[in] LPBYTE buf,
[in] DWORD totalentries
);
Parametri
[in] servername
Puntatore a una stringa costante che specifica il nome DNS o NetBIOS del server remoto in cui deve essere eseguita la funzione. Se questo parametro è NULL, viene utilizzato il computer locale.
[in] groupname
Puntatore a una stringa costante che specifica il nome del gruppo locale da cui verranno rimossi gli utenti o i gruppi globali specificati. Per ulteriori informazioni, vedere la sezione Osservazioni successiva.
[in] level
Specifica il livello di informazioni dei dati. Questo parametro può avere uno dei valori seguenti.
| Valore | Significato |
|---|---|
|
Specifica l'identificatore di sicurezza (SID) di un membro del gruppo locale da rimuovere. Il parametro buf punta a una matrice di strutture LOCALGROUP_MEMBERS_INFO_0 . |
|
Specifica il dominio e il nome di un membro del gruppo locale da rimuovere. Il parametro buf punta a una matrice di strutture LOCALGROUP_MEMBERS_INFO_3 . |
[in] buf
Puntatore a un buffer che specifica i membri da rimuovere. Il formato di questi dati dipende dal valore del parametro level . Per altre informazioni, vedere Buffer delle funzioni di gestione di rete.
[in] totalentries
Specifica il numero di voci nella matrice a cui punta il parametro buf .
Valore restituito
Se la funzione ha esito positivo, il valore restituito viene NERR_Success.
Se la funzione ha esito negativo, il valore restituito può essere uno dei codici di errore seguenti.
| Codice restituito | Descrizione |
|---|---|
|
L'utente non ha accesso alle informazioni richieste. |
|
Il gruppo locale specificato dal parametro groupname non esiste. |
|
Uno o più membri specificati non esistono. Nessun membro eliminato. |
|
Uno o più membri specificati non sono membri del gruppo locale. Nessun membro eliminato. |
Commenti
Se si chiama questa funzione in un controller di dominio che esegue Active Directory, l'accesso viene consentito o negato in base all'elenco di controllo di accesso (ACL) per l'oggetto a protezione diretta. L'elenco di controllo di accesso predefinito consente solo agli amministratori di dominio e agli operatori account di chiamare questa funzione. In un server membro o in una workstation, solo gli amministratori e Power Users possono chiamare questa funzione. Per altre informazioni, vedere Requisiti di sicurezza per le funzioni di gestione di rete. Per altre informazioni su ACL, ACL e token di accesso, vedere Controllo di accesso Model.
Il descrittore di sicurezza dell'oggetto LocalGroup viene utilizzato per eseguire il controllo di accesso per questa funzione.
I nomi degli account utente sono limitati a 20 caratteri e i nomi dei gruppi sono limitati a 256 caratteri. Inoltre, i nomi di account non possono essere terminati da un punto e non possono includere virgole o uno dei caratteri stampabili seguenti: ", /, , [, ], :, |, <, , >+, =, ;, ?, *. I nomi non possono includere anche caratteri nell'intervallo 1-31, che non sono stampabili.
Se si esegue la programmazione per Active Directory, è possibile chiamare determinati metodi ADSI (Active Directory Service Interface) per ottenere la stessa funzionalità che è possibile ottenere chiamando le funzioni del gruppo locale di gestione di rete. Per altre informazioni, vedere IADsGroup.
Requisiti
| Client minimo supportato | Windows 2000 Professional [solo app desktop] |
| Server minimo supportato | Windows 2000 Server [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | lmaccess.h (include Lm.h) |
| Libreria | Netapi32.lib |
| DLL | Netapi32.dll |