NetLocalGroupDel 函数 (lmaccess.h)

NetLocalGroupDel 函数从安全数据库中删除本地组帐户及其所有成员,安全数据库是安全帐户管理器 (SAM) 数据库,如果是域控制器,则删除 Active Directory。

语法

NET_API_STATUS NET_API_FUNCTION NetLocalGroupDel(
  [in] LPCWSTR servername,
  [in] LPCWSTR groupname
);

参数

[in] servername

指向常量字符串的指针,该字符串指定要对其执行函数的远程服务器的 DNS 或 NetBIOS 名称。 如果此参数为 NULL,则使用本地计算机。

[in] groupname

指向常量字符串的指针,该字符串指定要删除的本地组帐户的名称。 有关更多信息,请参见下面的“备注”部分。

返回值

如果函数成功,则返回值NERR_Success。

如果函数失败,则返回值可能是以下错误代码之一。

返回代码 说明
ERROR_ACCESS_DENIED
用户无权访问请求的信息。
NERR_InvalidComputer
计算机名称无效。
NERR_NotPrimary
仅允许在域的主域控制器上执行此操作。
NERR_GroupNotFound
groupname 参数指定的本地组不存在。
ERROR_NO_SUCH_ALIAS
指定的本地组不存在。

注解

如果在运行 Active Directory 的域控制器上调用此函数,则会根据 安全对象的访问控制列表 (ACL) 来允许或拒绝访问。 默认 ACL 仅允许域管理员和帐户操作员调用此函数。 在成员服务器或工作站上,只有管理员和 Power Users 才能调用此函数。 有关详细信息,请参阅 网络管理功能的安全要求。 有关 ACL、ACE 和访问令牌的详细信息,请参阅访问控制模型

LocalGroup 对象的安全描述符用于执行此函数的访问检查。

用户帐户名称限制为 20 个字符,组名限制为 256 个字符。 此外,帐户名称不能以句点结尾,并且不能包含逗号或以下任何可打印字符:“,/,,,[,],:,|, <,,, >+,=,;,?,*。 名称也不能包含范围 1-31 中的字符,这些字符不可打印。

如果要为 Active Directory 编程,则可以调用某些 Active Directory 服务接口 (ADSI) 方法,以实现通过调用网络管理本地组函数可以实现的相同功能。 有关详细信息,请参阅 IADsGroup

要求

要求
最低受支持的客户端 Windows 2000 Professional [仅限桌面应用]
最低受支持的服务器 Windows 2000 Server [仅限桌面应用]
目标平台 Windows
标头 lmaccess.h (包括 Lm.h)
Library Netapi32.lib
DLL Netapi32.dll

另请参阅

本地组函数

NetLocalGroupAdd

NetLocalGroupDelMembers

网络管理功能

网络管理概述