다음을 통해 공유


NetLocalGroupAdd 함수(lmaccess.h)

NetLocalGroupAdd 함수는 SAM(보안 계정 관리자) 데이터베이스 또는 도메인 컨트롤러의 경우 Active Directory인 보안 데이터베이스에 로컬 그룹을 만듭니다.

구문

NET_API_STATUS NET_API_FUNCTION NetLocalGroupAdd(
  [in]  LPCWSTR servername,
  [in]  DWORD   level,
  [in]  LPBYTE  buf,
  [out] LPDWORD parm_err
);

매개 변수

[in] servername

함수를 실행할 원격 서버의 DNS 또는 NetBIOS 이름을 지정하는 문자열에 대한 포인터입니다. 이 매개 변수가 NULL이면 로컬 컴퓨터가 사용됩니다.

[in] level

데이터의 정보 수준입니다. 이 매개 변수는 다음 값 중 하나일 수 있습니다.

의미
0
로컬 그룹 이름입니다. buf 매개 변수는 LOCALGROUP_INFO_0 구조를 가리킵니다.
1
그룹과 연결할 로컬 그룹 이름 및 주석입니다. buf 매개 변수는 LOCALGROUP_INFO_1 구조를 가리킵니다.

[in] buf

로컬 그룹 정보 구조를 포함하는 버퍼에 대한 포인터입니다. 이 데이터의 형식은 수준 매개 변수의 값에 따라 달라집니다. 자세한 내용은 네트워크 관리 함수 버퍼를 참조하세요.

[out] parm_err

로컬 그룹 정보 구조의 첫 번째 멤버의 인덱스를 수신하여 ERROR_INVALID_PARAMETER 오류를 일으키는 값에 대한 포인터입니다. 이 매개 변수가 NULL이면 인덱스가 오류로 반환되지 않습니다. 자세한 내용은 NetLocalGroupSetInfo 항목의 설명 섹션을 참조하세요.

반환 값

함수가 성공하면 반환 값이 NERR_Success.

함수가 실패하면 반환 값은 다음 오류 코드 중 하나일 수 있습니다.

반환 코드 설명
ERROR_ACCESS_DENIED
호출자에게 작업을 완료할 수 있는 적절한 액세스 권한이 없습니다.
ERROR_ALIAS_EXISTS
지정한 로컬 그룹이 이미 있습니다. 이 오류는 buf 매개 변수가 가리키는 구조체의 그룹 이름 멤버가 이미 별칭으로 사용 중인 경우 반환됩니다.
ERROR_INVALID_LEVEL
수준 매개 변수가 잘못되었습니다.
ERROR_INVALID_PARAMETER
매개 변수가 잘못되었습니다. 이 오류는 buf 매개 변수가 가리키는 구조체의 멤버 중 하나 이상이 잘못된 경우 반환됩니다.
NERR_GroupExists
그룹 이름이 있습니다. 이 오류는 buf 매개 변수가 가리키는 구조체의 그룹 이름 멤버가 이미 그룹 이름으로 사용 중인 경우 반환됩니다.
NERR_InvalidComputer
컴퓨터 이름이 잘못된 경우
NERR_NotPrimary
작업은 도메인의 주 도메인 컨트롤러에서만 허용됩니다.
NERR_UserExists
사용자 이름이 있습니다. 이 오류는 buf 매개 변수가 가리키는 구조체의 그룹 이름 멤버가 이미 사용자 이름으로 사용 중인 경우 반환됩니다.

설명

Active Directory를 실행하는 도메인 컨트롤러에서 이 함수를 호출하는 경우 보안 개체에 대한 ACL(액세스 제어 목록)에 따라 액세스가 허용되거나 거부됩니다. 기본 ACL은 도메인 관리자 및 계정 운영자만 이 함수를 호출할 수 있도록 허용합니다. 구성원 서버 또는 워크스테이션에서 관리자 및 전원 사용자만 이 함수를 호출할 수 있습니다. 자세한 내용은 네트워크 관리 함수에 대한 보안 요구 사항을 참조하세요. ACL, ACL 및 액세스 토큰에 대한 자세한 내용은 Access Control 모델을 참조하세요.

사용자 컨테이너의 보안 설명자는 이 함수에 대한 액세스 검사 수행하는 데 사용됩니다. 호출자는 그룹 클래스의 자식 개체를 만들 수 있어야 합니다.

사용자 계정 이름은 20자로 제한되고 그룹 이름은 256자로 제한됩니다. 또한 계정 이름은 마침표로 종료할 수 없으며 쉼표 또는 인쇄 가능한 문자 중 일부를 포함할 수 없습니다. ", /, , [, ], :, |, <, , >+, =, ;, ?, *. 이름에는 인쇄할 수 없는 1-31 범위의 문자도 포함될 수 없습니다.

NetLocalGroupAdd 함수가 ERROR_INVALID_PARAMETER 반환하고 NULL 포인터가 parm_err 매개 변수에 전달되지 않은 경우 parm_err 매개 변수는 잘못된 로컬 그룹 정보 구조의 첫 번째 멤버를 나타냅니다. 로컬 그룹 정보 구조의 형식은 수준 매개 변수에 지정됩니다. 로컬 그룹 정보 구조에 대한 포인터는 buf 매개 변수에 전달됩니다. 다음 표에서는 parm_err 매개 변수에 반환할 수 있는 값과 오류가 발생한 해당 구조체 멤버를 나열합니다.

멤버
LOCALGROUP_NAME_PARMNUM level 매개 변수가 0이면 LOCALGROUP_INFO_0 구조체의 lgrpi0_name 멤버가 잘못되었습니다.

level 매개 변수가 1이면 LOCALGROUP_INFO_1 구조체의 lgrpi1_name 멤버가 잘못되었습니다.

LOCALGROUP_COMMENT_PARMNUM level 매개 변수가 1이면 LOCALGROUP_INFO_1 구조체의 lgrpi1_comment 멤버가 잘못되었습니다.
 

도메인 컨트롤러 및 Active Directory에 요청할 때 특정 ADSI(Active Directory Service Interface) 메서드를 호출하여 네트워크 관리 로컬 그룹 함수와 동일한 결과를 얻을 수 있습니다. 자세한 내용은 IADsGroup을 참조하세요.

요구 사항

   
지원되는 최소 클라이언트 Windows 2000 Professional[데스크톱 앱만]
지원되는 최소 서버 Windows 2000 Server[데스크톱 앱만]
대상 플랫폼 Windows
헤더 lmaccess.h(Lm.h 포함)
라이브러리 Netapi32.lib
DLL Netapi32.dll

참고 항목

LOCALGROUP_INFO_0

LOCALGROUP_INFO_1

로컬 그룹 함수

NetLocalGroupAddMembers

NetLocalGroupDel

NetLocalGroupSetInfo

네트워크 관리 함수

네트워크 관리 개요

네트워크 관리 함수 버퍼