Локальные функции группы
локальная группа может содержать учетные записи пользователей или глобальные учетные записи групп из одного или нескольких доменов. (Глобальные группы могут содержать пользователей только из одного домена.) Локальная группа предоставляет общие привилегии и права только в пределах собственного домена.
Функции локальной группы управления сетями управляют членами локальных групп таким образом, что функции можно вызывать только локально в системе, в которой определена локальная группа. На рабочей станции или на сервере, который не является контроллером домена, можно использовать только локальную группу, определенную в этой системе.
В Active Directory домены, которые находятся в собственном режиме, локальные группы называются локальные группы домена. Локальные группы домена доступны на всех контроллерах домена, серверах-членах и рабочих станциях, присоединенных к домену. Домены смешанного режима Active Directory определяются на основном контроллере домена и реплицируются ко всем другим контроллерам домена в домене. Таким образом, локальная группа доступна во всех контроллерах домена в домене, в котором она была создана.
Функции локальной группы создают или удаляют локальные группы, а также просматривают или корректируют членство в локальных группах. Эти функции перечислены ниже.
| Функция | Описание |
|---|---|
| NetLocalGroupAdd | Создает локальную группу. |
| NetLocalGroupAddMembers | Добавляет одного или нескольких пользователей или глобальных групп в существующую локальную группу. |
| NetLocalGroupDel | Удаляет локальную группу, удаляя всех существующих участников из группы. |
| NetLocalGroupDelMembers | Удаляет одного или нескольких членов из существующей локальной группы. |
| NetLocalGroupEnum | Возвращает сведения о каждой учетной записи локальной группы на сервере. |
| NetLocalGroupGetInfo | Возвращает сведения о конкретной учетной записи локальной группы на сервере. |
| NetLocalGroupGetMembers | Выводит список всех членов указанной локальной группы. |
| NetLocalGroupSetInfo | Задает общие сведения о локальной группе. |
| NetLocalGroupSetMembers | Назначает участникам локальную группу. |
Вы можете добавить участника в локальную группу, указав идентификатор безопасности (SID) члена. Чтобы перевести имя учетной записи участника в идентификатор безопасности, вызовите функцию LookupAccountName.
При создании локальной группы путем вызова функции NetLocalGroupAdd необходимо указать имя локальной группы. Изначально локальная группа не имеет членов.
Сведения о учетной записи локальной группы доступны на следующих уровнях:
Сведения о членстве в локальной группе доступны на следующих уровнях информации:
- LOCALGROUP_MEMBERS_INFO_0
- LOCALGROUP_MEMBERS_INFO_1
- LOCALGROUP_MEMBERS_INFO_2
- LOCALGROUP_MEMBERS_INFO_3
Имена локальных групп, к которым принадлежит пользователь, можно получить, вызвав функцию NetUserGetLocalGroups, указав следующий уровень информации:
Дополнительные сведения см. в разделе функции группы управления сетями.
Если вы программируются для Active Directory, вы можете вызвать определенные методы интерфейса службы Active Directory (ADSI) для достижения той же функциональности, которую можно достичь, вызвав функции локальной группы управления сетями. Дополнительные сведения см. в IADsGroup.