Fungsi NetGroupAdd (lmaccess.h)
Fungsi NetGroupAdd membuat grup global dalam database keamanan, yang merupakan database manajer akun keamanan (SAM) atau, dalam kasus pengendali domain, Direktori Aktif.
Sintaks
NET_API_STATUS NET_API_FUNCTION NetGroupAdd(
[in] LPCWSTR servername,
[in] DWORD level,
[in] LPBYTE buf,
[out] LPDWORD parm_err
);
Parameter
[in] servername
Penunjuk ke string konstanta yang menentukan nama DNS atau NetBIOS dari server jarak jauh tempat fungsi akan dijalankan. Jika parameter ini NULL, komputer lokal akan digunakan.
[in] level
Menentukan tingkat informasi data. Parameter ini bisa menjadi salah satu nilai berikut.
| Nilai | Makna |
|---|---|
|
Menentukan nama grup global. Parameter buf berisi pointer ke struktur GROUP_INFO_0 . |
|
Menentukan nama grup global dan komentar. Parameter buf berisi pointer ke struktur GROUP_INFO_1 . |
|
Menentukan informasi terperinci tentang grup global. Parameter buf berisi pointer ke struktur GROUP_INFO_2 . Perhatikan bahwa pada Windows XP dan yang lebih baru, disarankan agar Anda menggunakan GROUP_INFO_3 sebagai gantinya. |
|
Menentukan informasi terperinci tentang grup global. Parameter buf berisi pointer ke struktur GROUP_INFO_3 .
Windows 2000: Tingkat ini tidak didukung. |
[in] buf
Penunjuk ke buffer yang berisi data. Format data ini tergantung pada nilai parameter tingkat . Untuk informasi selengkapnya, lihat Buffer Fungsi Manajemen Jaringan.
[out] parm_err
Penunjuk ke nilai yang menerima indeks anggota pertama struktur informasi grup global dalam kesalahan saat ERROR_INVALID_PARAMETER dikembalikan. Jika parameter ini NULL, indeks tidak dikembalikan pada kesalahan. Untuk informasi selengkapnya, lihat fungsi NetGroupSetInfo .
Nilai kembali
Jika fungsi berhasil, nilai yang dikembalikan adalah NERR_Success.
Jika fungsi gagal, nilai yang dikembalikan dapat menjadi salah satu kode kesalahan berikut.
| Menampilkan kode | Deskripsi |
|---|---|
|
Pengguna tidak memiliki akses ke informasi yang diminta. |
|
Nama komputer tidak valid. |
|
Grup global sudah ada. |
|
Operasi ini hanya diperbolehkan pada pengendali domain utama domain. |
|
Nilai yang ditentukan untuk parameter tingkat tidak valid. |
|
Operasi ini tidak diperbolehkan pada grup khusus tertentu. Grup ini mencakup grup pengguna, grup admin, grup lokal, dan grup tamu. |
Keterangan
Jika Anda memprogram Direktori Aktif, Anda mungkin dapat memanggil metode Antarmuka Layanan Direktori Aktif (ADSI) tertentu untuk mencapai fungsionalitas yang sama yang dapat Anda capai dengan memanggil fungsi grup manajemen jaringan. Untuk informasi selengkapnya, lihat IADsGroup.
Jika Anda memanggil fungsi ini pada pengendali domain yang menjalankan Direktori Aktif, akses diizinkan atau ditolak berdasarkan daftar kontrol akses (ACL) untuk objek yang dapat diamankan. ACL default hanya mengizinkan Admin Domain dan Operator Akun untuk memanggil fungsi ini. Di server anggota atau stasiun kerja, hanya Administrator dan Pengguna Daya yang dapat memanggil fungsi ini. Untuk informasi selengkapnya, lihat Persyaratan Keamanan untuk Fungsi Manajemen Jaringan. Untuk informasi selengkapnya tentang ACL, ACE, dan token akses, lihat Model Access Control.
Pendeskripsi keamanan kontainer pengguna digunakan untuk melakukan pemeriksaan akses untuk fungsi ini. Pemanggil harus dapat membuat objek anak dari kelas grup. Biasanya, penelepon juga harus memiliki akses tulis ke seluruh objek agar panggilan ke fungsi ini berhasil.
Nama akun pengguna dibatasi hingga 20 karakter dan nama grup dibatasi hingga 256 karakter. Selain itu, nama akun tidak dapat dihentikan dengan titik dan tidak dapat menyertakan koma atau salah satu karakter yang dapat dicetak berikut: ", /, , [, ], :, |, <, >, +, =, ;, ?, *. Nama juga tidak dapat menyertakan karakter dalam rentang 1-31, yang tidak dapat dicetak.
Persyaratan
| Klien minimum yang didukung | Windows 2000 Professional [hanya aplikasi desktop] |
| Server minimum yang didukung | Windows 2000 Server [hanya aplikasi desktop] |
| Target Platform | Windows |
| Header | lmaccess.h (termasuk Lm.h) |
| Pustaka | Netapi32.lib |
| DLL | Netapi32.dll |