NetGroupAddUser 函数 (lmaccess.h)
NetGroupAddUser 函数提供安全数据库中现有全局组中的现有用户帐户成员身份,安全帐户管理器 (SAM) 数据库,如果是域控制器,则为 Active Directory。
语法
NET_API_STATUS NET_API_FUNCTION NetGroupAddUser(
[in] LPCWSTR servername,
[in] LPCWSTR GroupName,
[in] LPCWSTR username
);
parameters
[in] servername
指向常量字符串的指针,该常量字符串指定要在其中执行函数的远程服务器的 DNS 或 NetBIOS 名称。 如果此参数为 NULL,则使用本地计算机。
[in] GroupName
指向常量字符串的指针,该常量字符串指定要为其授予成员身份的全局组的名称。 有关更多信息,请参见下面的“备注”部分。
[in] username
指向常量字符串的指针,该常量字符串指定要在全局组中授予成员身份的用户的名称。 有关更多信息,请参见下面的“备注”部分。
返回值
如果函数成功,则返回值NERR_Success。
如果函数失败,则返回值可能是以下错误代码之一。
返回代码 | 说明 |
---|---|
|
用户无权访问请求的信息。 |
|
计算机名称无效。 |
|
仅允许在域的主域控制器上执行该操作。 |
|
不允许对某些特殊组执行该操作。 这些组包括用户组、管理员组、本地组和来宾组。 |
|
找不到用户名。 |
|
找不到全局组名称。 |
注解
如果在运行 Active Directory 的域控制器上调用此函数,则会根据 安全对象的访问控制列表 (ACL) 允许或拒绝访问。 默认 ACL 仅允许域管理员和帐户操作员调用此函数。 在成员服务器或工作站上,只有管理员和高级用户可以调用此函数。 有关详细信息,请参阅 网络管理功能的安全要求。 有关 ACL、ACE 和访问令牌的详细信息,请参阅访问控制模型。
Group 对象的安全描述符用于执行此函数的访问检查。
用户帐户名称限制为 20 个字符,组名称限制为 256 个字符。 此外,帐户名称不能以句点结尾,并且不能包含逗号或以下任何可打印字符:“、、/、、[、]、:、|、 <、、 >、+、=、;、?、*。 名称也不能包含 1-31 范围内的字符,这些字符不可打印。
如果要对 Active Directory 进行编程,则可以调用某些 Active Directory 服务接口 (ADSI) 方法,以实现通过调用网络管理组函数可以实现的相同功能。 有关详细信息,请参阅 IADsGroup。
要求
最低受支持的客户端 | Windows 2000 Professional [仅限桌面应用] |
最低受支持的服务器 | Windows 2000 Server [仅限桌面应用] |
目标平台 | Windows |
标头 | lmaccess.h (包括 Lm.h) |
Library | Netapi32.lib |
DLL | Netapi32.dll |