NetGroupSetUsers 函数 (lmaccess.h)
NetGroupSetUsers 函数设置指定全局组的成员身份。 你指定的每个用户都注册为全局组的成员。 你未指定但当前是全局组成员的用户将撤销其成员身份。
语法
NET_API_STATUS NET_API_FUNCTION NetGroupSetUsers(
[in] LPCWSTR servername,
[in] LPCWSTR groupname,
[in] DWORD level,
[in] LPBYTE buf,
[in] DWORD totalentries
);
参数
[in] servername
指向常量字符串的指针,该常量字符串指定要在其中执行函数的远程服务器的 DNS 或 NetBIOS 名称。 如果此参数为 NULL,则使用本地计算机。
[in] groupname
指向常量字符串的指针,该常量字符串指定感兴趣的全局组的名称。 有关详细信息,请参见“备注”部分。
[in] level
数据的信息级别。 此参数的取值可为下列值之一:
| 值 | 含义 |
|---|---|
|
buf 参数指向指定用户名的GROUP_USERS_INFO_0结构的数组。 |
|
buf 参数指向GROUP_USERS_INFO_1结构的数组,这些结构指定了组的用户名和属性。 |
[in] buf
指向包含数据的缓冲区的指针。 有关详细信息,请参阅 网络管理功能缓冲区。
[in] totalentries
buf 参数指向的缓冲区中的条目数。
返回值
如果函数成功,则返回值NERR_Success。
如果函数失败,则返回值可能是以下错误代码之一。
| 返回代码 | 说明 |
|---|---|
|
用户无权访问请求的信息。 |
|
系统调用级别不正确。 如果将 级别 参数指定为 0 或 1 以外的值,则返回此错误。 |
|
传递的参数无效。 如果 totalentries 参数无效,则返回此错误。 |
|
内存不足,无法完成操作。 |
|
计算机名称无效。 |
|
仅允许在域的主域控制器上执行该操作。 |
|
找不到全局组名称。 |
|
发生内部错误。 |
|
不允许对某些特殊组执行该操作。 这些组包括用户组、管理员组、本地组和来宾组。 |
|
找不到用户名。 |
注解
如果在运行 Active Directory 的域控制器上调用此函数,则会根据 安全对象的访问控制列表 (ACL) 允许或拒绝访问。 默认 ACL 仅允许域管理员和帐户操作员调用此函数。 在成员服务器或工作站上,只有管理员和高级用户可以调用此函数。 有关详细信息,请参阅 网络管理功能的安全要求。 有关 ACL、ACE 和访问令牌的详细信息,请参阅访问控制模型。
Group 对象的安全描述符用于执行此函数的访问检查。
可以通过调用 NetGroupSetUsers 函数,将全局组成员身份替换为全新的成员列表。 执行此操作的典型步骤顺序如下。
替换全局组成员身份
- 调用 NetGroupGetUsers 函数以检索当前成员身份列表。
- 修改返回的成员身份列表以反映新的成员身份。
- 调用 NetGroupSetUsers 函数,将旧的成员身份列表替换为新的成员身份列表。
用户帐户名称限制为 20 个字符,组名称限制为 256 个字符。 此外,帐户名称不能以句点结尾,并且不能包含逗号或以下任何可打印字符:“、、/、、[、]、:、|、 <、、 >、+、=、;、?、*。 名称也不能包含 1-31 范围内的字符,这些字符不可打印。
如果要对 Active Directory 进行编程,则可以调用某些 Active Directory 服务接口 (ADSI) 方法,以实现通过调用网络管理组函数可以实现的相同功能。 有关详细信息,请参阅 IADsGroup。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 2000 Professional [仅限桌面应用] |
| 最低受支持的服务器 | Windows 2000 Server [仅限桌面应用] |
| 目标平台 | Windows |
| 标头 | lmaccess.h (包括 Lm.h) |
| Library | Netapi32.lib |
| DLL | Netapi32.dll |