Lokale Gruppenfunktionen
Eine lokale Gruppe kann Benutzerkonten oder globale Gruppenkonten aus einer oder mehreren Domänen enthalten. (Globale Gruppen können Nur Benutzer aus einer Domäne enthalten.) Eine lokale Gruppe teilt gemeinsame Berechtigungen und Rechte nur innerhalb ihrer eigenen Domäne.
Die lokalen Netzwerkverwaltungsfunktionen steuern Mitglieder lokaler Gruppen so, dass die Funktionen nur lokal auf dem System aufgerufen werden können, auf dem die lokale Gruppe definiert ist. Auf einer Arbeitsstation oder auf einem Server, auf dem es sich nicht um einen Domänencontroller handelt, können Sie nur eine lokale Gruppe verwenden, die auf diesem System definiert ist.
In Active Directory werden domänen, die sich im nativen Modus befinden, lokale Gruppen lokalen Domänengruppengenannt. Lokale Domänengruppen sind auf allen Domänencontrollern, Mitgliedsservern und Arbeitsstationen verfügbar, die der Domäne beigetreten sind. Active Directory-Domänen mit gemischten Modus werden auf dem primären Domänencontroller definiert und auf alle anderen Domänencontroller in der Domäne repliziert. Daher ist eine lokale Gruppe auf allen Domänencontrollern in der Domäne verfügbar, in der sie erstellt wurde..
Die lokalen Gruppenfunktionen erstellen oder löschen lokale Gruppen und überprüfen oder passen die Mitgliedschaften lokaler Gruppen an. Diese Funktionen sind im Folgenden aufgeführt.
| Funktion | Beschreibung |
|---|---|
| NetLocalGroupAdd- | Erstellt eine lokale Gruppe. |
| NetLocalGroupAddMembers | Fügt einer vorhandenen lokalen Gruppe mindestens einen Benutzer oder eine globale Gruppe hinzu. |
| NetLocalGroupDel- | Löscht eine lokale Gruppe, wobei alle vorhandenen Mitglieder aus der Gruppe entfernt werden. |
| NetLocalGroupDelMembers | Entfernt mindestens ein Mitglied aus einer vorhandenen lokalen Gruppe. |
| NetLocalGroupEnum- | Gibt Informationen zu jedem lokalen Gruppenkonto auf einem Server zurück. |
| NetLocalGroupGetInfo- | Gibt Informationen zu einem bestimmten lokalen Gruppenkonto auf einem Server zurück. |
| NetLocalGroupGetMembers | Listet alle Mitglieder einer angegebenen lokalen Gruppe auf. |
| NetLocalGroupSetInfo- | Legt allgemeine Informationen zu einer lokalen Gruppe fest. |
| NetLocalGroupSetMembers | Weist Mitgliedern einer lokalen Gruppe zu. |
Sie können einer lokalen Gruppe ein Mitglied hinzufügen, indem Sie die Sicherheits-ID (SID) des Mitglieds angeben. Rufen Sie zum Übersetzen eines Mitgliedskontonamens in eine SID die LookupAccountName-Funktion auf.
Wenn Sie eine lokale Gruppe erstellen, indem Sie die funktion NetLocalGroupAdd aufrufen, müssen Sie einen lokalen Gruppennamen angeben. Zunächst hat die lokale Gruppe keine Mitglieder.
Informationen zu lokalen Gruppenkonten sind auf den folgenden Ebenen verfügbar:
Informationen zur lokalen Gruppenmitgliedschaft stehen auf den folgenden Informationsebenen zur Verfügung:
- LOCALGROUP_MEMBERS_INFO_0
- LOCALGROUP_MEMBERS_INFO_1
- LOCALGROUP_MEMBERS_INFO_2
- LOCALGROUP_MEMBERS_INFO_3
Sie können die Namen der lokalen Gruppen abrufen, zu denen ein Benutzer gehört, indem Sie die NetUserGetLocalGroups-Funktion aufrufen und dabei die folgende Informationsebene angeben:
Weitere Informationen finden Sie in der Gruppenfunktionen.
Wenn Sie active Directory programmieren, können Sie möglicherweise bestimmte ADSI-Methoden (Active Directory Service Interface) aufrufen, um die gleiche Funktionalität zu erreichen, die Sie erreichen können, indem Sie die lokalen Gruppenfunktionen der Netzwerkverwaltung aufrufen. Weitere Informationen finden Sie unter IADsGroup-.