Funções de Grupo Local
Uma de grupo local pode conter contas de usuário ou contas de grupo global de um ou mais domínios. (Os grupos globais podem conter usuários de apenas um domínio.) Um grupo local partilha privilégios e direitos comuns apenas dentro do seu próprio domínio.
As funções de grupo local de gerenciamento de rede controlam os membros de grupos locais de forma que as funções só possam ser chamadas localmente no sistema no qual o grupo local está definido. Em uma estação de trabalho ou em um servidor que não seja um controlador de domínio, você pode usar apenas um grupo local definido nesse sistema.
No Ative Directory, os domínios que estão no modo nativo, os grupos locais são chamados grupos locais de domínio. Os grupos locais de domínio estão disponíveis em todos os controladores de domínio, servidores membros e estações de trabalho que ingressaram no domínio. Os domínios de modo misto do Ative Directory são definidos no controlador de domínio primário e replicados para todos os outros controladores de domínio no domínio. Portanto, um grupo local está disponível em todos os controladores de domínio dentro do domínio no qual foi criado.
As funções de grupo local criam ou excluem grupos locais e revisam ou ajustam as associações de grupos locais. Essas funções estão listadas a seguir.
| Função | Descrição |
|---|---|
| NetLocalGroupAdicionar | Cria um grupo local. |
| NetLocalGroupAddMembros | Adiciona um ou mais usuários ou grupos globais a um grupo local existente. |
| NetLocalGroupDel | Exclui um grupo local, removendo todos os membros existentes do grupo. |
| NetLocalGroupDelMembros | Remove um ou mais membros de um grupo local existente. |
| NetLocalGroupEnum | Retorna informações sobre cada conta de grupo local em um servidor. |
| NetLocalGroupGetInfo | Retorna informações sobre uma conta de grupo local específica em um servidor. |
| NetLocalGroupGetMembers | Lista todos os membros de um grupo local especificado. |
| NetLocalGroupSetInfo | Define informações gerais sobre um grupo local. |
| NetLocalGroupSetMembros | Atribui membros a um grupo local. |
Você pode adicionar um membro a um grupo local especificando o identificador de segurança (SID) do membro. Para traduzir um nome de conta de membro para um SID, chame a funçãoLookupAccountName.
Ao criar um grupo local chamando a funçãoNetLocalGroupAdd, você deve fornecer um nome de grupo local. Inicialmente, o grupo local não tem membros.
As informações da conta do grupo local estão disponíveis nos seguintes níveis:
As informações de associação a grupos locais estão disponíveis nos seguintes níveis de informação:
- LOCALGROUP_MEMBERS_INFO_0
- LOCALGROUP_MEMBERS_INFO_1
- LOCALGROUP_MEMBERS_INFO_2
- LOCALGROUP_MEMBERS_INFO_3
Você pode recuperar os nomes dos grupos locais aos quais um usuário pertence chamando a funçãoNetUserGetLocalGroups, especificando o seguinte nível de informação:
Para obter mais informações, consulte o gerenciamento de rede Funções de grupo.
Se você estiver programando para o Ative Directory, poderá chamar determinados métodos ADSI (Ative Directory Service Interface) para obter a mesma funcionalidade que você pode obter chamando as funções de grupo local de gerenciamento de rede. Para obter mais informações, consulte IADsGroup.