本機群組函式
本機群組可以包含來自一或多個網域的使用者帳戶或全域群群組帳戶。 (全域群組只能包含來自一個網域的使用者。) 本機群組只會在其自己的網域內共用通用許可權和許可權。
網路管理本機群組函式會控制本機群組的成員,其方式是函式只能在定義本機群組的系統上呼叫。 在工作站或不是網域控制站的伺服器上,您只能使用該系統上定義的本機群組。
在 Active Directory 中,處於原生模式的網域稱為 網域本機群組。 所有加入網域的網域控制站、成員伺服器和工作站都可以使用網域本機群組。 Active Directory 混合模式網域是在主要網域控制站上定義,並複寫至網域中的所有其他網域控制站。 因此,本機群組可在建立所在網域內的所有網域控制站上使用。
本機群組函式會建立或刪除本機群組,並檢閱或調整本機群組的成員資格。 以下列出這些函式。
| 函式 | 描述 |
|---|---|
| NetLocalGroupAdd | 建立本機群組。 |
| NetLocalGroupAddMembers | 將一或多個使用者或全域群組新增至現有的本機群組。 |
| NetLocalGroupDel | 刪除本機群組,從群組中移除所有現有的成員。 |
| NetLocalGroupDelMembers | 從現有的本機群組中移除一或多個成員。 |
| NetLocalGroupEnum | 傳回伺服器上每個本機群組帳戶的相關資訊。 |
| NetLocalGroupGetInfo | 傳回伺服器上特定本機群組帳戶的相關資訊。 |
| NetLocalGroupGetMembers | 列出指定之本機群組的所有成員。 |
| NetLocalGroupSetInfo | 設定本機群組的一般資訊。 |
| NetLocalGroupSetMembers | 將成員指派給本機群組。 |
您可以藉由指定成員的安全性識別碼 (SID) ,將成員新增至本機群組。 若要將成員帳戶名稱轉譯為 SID,請呼叫 LookupAccountName 函式。
當您藉由呼叫 NetLocalGroupAdd 函式來建立本機群組時,必須提供本機群組名稱。 一開始,本機群組沒有成員。
本機群組帳戶資訊可在下列層級取得:
本機群組成員資格資訊可在下列資訊層級取得:
- LOCALGROUP_MEMBERS_INFO_0
- LOCALGROUP_MEMBERS_INFO_1
- LOCALGROUP_MEMBERS_INFO_2
- LOCALGROUP_MEMBERS_INFO_3
您可以藉由呼叫 NetUserGetLocalGroups 函式來擷取使用者所屬的本機群組名稱,並指定下列資訊層級:
如需詳細資訊,請參閱網路管理 群組函式。
如果您是針對 Active Directory 進行程式設計,您可以呼叫特定 Active Directory 服務介面 (ADSI) 方法來達成相同的功能,方法是呼叫網路管理本機群組函式。 如需詳細資訊,請參閱 IADsGroup。