共用方式為


NetGroupAddUser 函式 (lmaccess.h)

NetGroupAddUser函式會在安全性資料庫中的現有全域群組中提供現有的使用者帳戶成員資格,也就是安全性帳戶管理員 (SAM) 資料庫,或者,如果是網域控制站,則為 Active Directory。

語法

NET_API_STATUS NET_API_FUNCTION NetGroupAddUser(
  [in] LPCWSTR servername,
  [in] LPCWSTR GroupName,
  [in] LPCWSTR username
);

參數

[in] servername

常數位符串的指標,指定函式執行所在遠端伺服器的 DNS 或 NetBIOS 名稱。 如果此參數為 Null,則會使用本機電腦。

[in] GroupName

常數位符串的指標,指定使用者要在其中指定成員資格的通用群組名。 如需詳細資訊,請參閱接下來的<備註>一節。

[in] username

常數位符串的指標,指定要在全域群組中指定成員資格的使用者名稱。 如需詳細資訊,請參閱接下來的<備註>一節。

傳回值

如果函式成功,傳回值會NERR_Success。

如果函式失敗,傳回值可以是下列其中一個錯誤碼。

傳回碼 描述
ERROR_ACCESS_DENIED
使用者無法存取要求的資訊。
NERR_InvalidComputer
電腦名稱無效。
NERR_NotPrimary
只有在網域的主要網域控制站上才允許此作業。
NERR_SpeGroupOp
某些特殊群組不允許此作業。 這些群組包括使用者群組、系統管理員群組、本機群組和來賓群組。
NERR_UserNotFound
找不到使用者名稱。
NERR_GroupNotFound
找不到通用群組名。

備註

如果您在執行 Active Directory 的網域控制站上呼叫此函式,則會根據 安全性實體物件的存取控制清單 (ACL) ,允許或拒絕存取。 預設 ACL 只允許網域管理員和帳戶操作員呼叫此函式。 在成員伺服器或工作站上,只有系統管理員和 Power Users 可以呼叫此函式。 如需詳細資訊,請參閱 網路管理功能的安全性需求。 如需 ACL、ACE 和存取權杖的詳細資訊,請參閱存取控制模型

Group 物件的安全性描述元是用來執行此函式的存取檢查。

使用者帳戶名稱限制為 20 個字元,且組名限制為 256 個字元。 此外,帳戶名稱不能以句號終止,而且不能包含逗號或任何下列可列印字元:「、/、、、[、]、:、| <> 、?、*。 名稱也無法在範圍 1-31 中包含不可列印的字元。

如果您是針對 Active Directory 進行程式設計,您可以呼叫特定 Active Directory 服務介面 (ADSI) 方法來達成相同的功能,方法是呼叫網路管理功能。 如需詳細資訊,請參閱 IADsGroup

需求

   
最低支援的用戶端 Windows 2000 專業版 [僅限傳統型應用程式]
最低支援的伺服器 Windows 2000 Server [僅限傳統型應用程式]
目標平台 Windows
標頭 lmaccess.h (包括 Lm.h)
程式庫 Netapi32.lib
Dll Netapi32.dll

另請參閱

群組函式

NetGroupAdd

NetGroupDel

NetGroupDelUser

網路管理功能

網路管理概觀