共用方式為

NetLocalGroupAdd 函式 (lmaccess.h)

  • 發行項

NetLocalGroupAdd函式會在安全性資料庫中建立本機群組,也就是安全性帳戶管理員 (SAM) 資料庫,或在網域控制站的情況下,建立 Active Directory。

語法

NET_API_STATUS NET_API_FUNCTION NetLocalGroupAdd(
  [in]  LPCWSTR servername,
  [in]  DWORD   level,
  [in]  LPBYTE  buf,
  [out] LPDWORD parm_err
);

參數

[in] servername

字串的指標,指定要在其中執行函式之遠端伺服器的 DNS 或 NetBIOS 名稱。 如果此參數為 Null,則會使用本機電腦。

[in] level

資料的資訊層級。 此參數可以是下列其中一個值。

意義
0
 本機群組名稱。 buf參數指向LOCALGROUP_INFO_0結構。
1
 要與群組建立關聯的本機群組名稱和批註。 buf參數會指向LOCALGROUP_INFO_1結構。

[in] buf

緩衝區的指標,其中包含本機群組資訊結構。 此資料的格式取決於 level 參數的值。 如需詳細資訊,請參閱 網路管理功能緩衝區

[out] parm_err

值的指標,接收本機群組資訊結構之第一個成員的索引,導致ERROR_INVALID_PARAMETER錯誤。 如果此參數為 Null,則不會在錯誤時傳回索引。 如需詳細資訊,請參閱 NetLocalGroupSetInfo 主題中的一節。

傳回值

如果函式成功,傳回值會NERR_Success。

如果函式失敗,傳回值可以是下列其中一個錯誤碼。

傳回碼 描述
ERROR_ACCESS_DENIED
 呼叫端沒有適當的存取權可完成作業。
ERROR_ALIAS_EXISTS
 指定的本機群組已經存在。 如果 buf 參數所指向之結構中的組名成員已經當做別名使用,就會傳回此錯誤。
ERROR_INVALID_LEVEL
 層級參數無效。
ERROR_INVALID_PARAMETER
 參數不正確。 如果 buf 參數所指向之 結構中的一或多個成員無效,就會傳回這個錯誤。
NERR_GroupExists
 組名存在。 如果 buf 參數所指向之結構中的組名成員已使用為組名,就會傳回此錯誤。
NERR_InvalidComputer
 電腦名稱無效。
NERR_NotPrimary
 此作業只允許在網域的主要網域控制站上執行。
NERR_UserExists
 使用者名稱存在。 如果 buf 參數所指向的 結構中的組名成員已作為使用者名稱使用,就會傳回此錯誤。

備註

如果您在執行 Active Directory 的網域控制站上呼叫此函式,則會根據 安全性實體物件的存取控制清單 (ACL) ,允許或拒絕存取。 預設 ACL 只允許網域管理員和帳戶操作員呼叫此函式。 在成員伺服器或工作站上,只有系統管理員和 Power Users 可以呼叫此函式。 如需詳細資訊,請參閱 網路管理功能的安全性需求。 如需 ACL、ACE 和存取權杖的詳細資訊,請參閱存取控制模型

使用者容器的安全性描述項是用來執行此函式的存取檢查。 呼叫端必須能夠建立群組類別的子物件。

使用者帳戶名稱限制為 20 個字元,且組名限制為 256 個字元。 此外,帳戶名稱不能以句號終止,而且不能包含逗號或任何下列可列印字元:「、/、、[、]、:、|、 <> +、=、;、?、*。 名稱也無法在範圍 1-31 中包含不可列印的字元。

如果NetLocalGroupAdd函式傳回ERROR_INVALID_PARAMETER,而且Null指標未傳入parm_err參數,則傳回時parm_err參數會指出本機群組資訊結構的第一個成員無效。 本機群組資訊結構的格式是在 level 參數中指定。 本機群組資訊結構的指標會以 buf 參數傳遞。 下表列出可在 parm_err 參數中傳回的值,以及發生錯誤的對應結構成員。

成員
LOCALGROUP_NAME_PARMNUM 如果 level 參數為 0, LOCALGROUP_INFO_0 結構的 lgrpi0_name 成員無效。

如果 level 參數為 1, LOCALGROUP_INFO_1 結構的 lgrpi1_name 成員無效。
LOCALGROUP_COMMENT_PARMNUM 如果level參數為 1,lgrpi1_comment LOCALGROUP_INFO_1結構的成員無效。
 

對網域控制站和 Active Directory 提出要求時,您可以呼叫特定 Active Directory 服務介面 (ADSI) 方法來達到與網路管理本機群組函式相同的結果。 如需詳細資訊,請參閱 IADsGroup

需求

   
最低支援的用戶端 Windows 2000 Professional [僅限傳統型應用程式]
最低支援的伺服器 Windows 2000 Server [僅限桌面應用程式]
目標平台 Windows
標頭 lmaccess.h (包含 Lm.h)
程式庫 Netapi32.lib
Dll Netapi32.dll

另請參閱

LOCALGROUP_INFO_0

LOCALGROUP_INFO_1

本機群組函式

NetLocalGroupAddMembers

NetLocalGroupDel

NetLocalGroupSetInfo

網路管理功能

網路管理概觀

網路管理功能緩衝區