Funzioni di gruppo locale
Un gruppo locale può contenere account utente o account di gruppo globali da uno o più domini. I gruppi globali possono contenere utenti di un solo dominio. Un gruppo locale condivide privilegi e diritti comuni solo all'interno del proprio dominio.
Le funzioni del gruppo locale di gestione di rete controllano i membri dei gruppi locali in modo che le funzioni possano essere chiamate solo localmente nel sistema in cui è definito il gruppo locale. In una workstation o in un server che non è un controller di dominio, è possibile usare solo un gruppo locale definito in tale sistema.
In Active Directory, i domini in modalità nativa, i gruppi locali vengono chiamati gruppi locali di dominio. I gruppi locali di dominio sono disponibili in tutti i controller di dominio, i server membri e le workstation aggiunte al dominio. I domini in modalità mista di Active Directory vengono definiti nel controller di dominio primario e replicati in tutti gli altri controller di dominio nel dominio. Pertanto, un gruppo locale è disponibile in tutti i controller di dominio all'interno del dominio in cui è stato creato.
Le funzioni del gruppo locale creano o eliminano gruppi locali ed esaminano o modificano le appartenenze dei gruppi locali. Queste funzioni sono elencate di seguito.
| Funzione | Descrizione |
|---|---|
| NetLocalGroupAdd | Crea un gruppo locale. |
| NetLocalGroupAddMembers | Aggiunge uno o più utenti o gruppi globali a un gruppo locale esistente. |
| NetLocalGroupDel | Elimina un gruppo locale, rimuovendo tutti i membri esistenti dal gruppo. |
| NetLocalGroupDelMembers | Rimuove uno o più membri da un gruppo locale esistente. |
| NetLocalGroupEnum | Restituisce informazioni su ogni account del gruppo locale in un server. |
| NetLocalGroupGetInfo | Restituisce informazioni su un account di gruppo locale specifico in un server. |
| NetLocalGroupGetMembers | Elenca tutti i membri di un gruppo locale specificato. |
| NetLocalGroupSetInfo | Imposta informazioni generali su un gruppo locale. |
| netLocalGroupSetMembers | Assegna membri a un gruppo locale. |
È possibile aggiungere un membro a un gruppo locale specificando l'identificatore di sicurezza (SID) del membro. Per convertire un nome di account membro in un SID, chiamare la funzionelookupAccountName.
Quando si crea un gruppo locale chiamando la funzione NetLocalGroupAdd, è necessario specificare un nome di gruppo locale. Inizialmente, il gruppo locale non ha membri.
Le informazioni sull'account del gruppo locale sono disponibili ai livelli seguenti:
Le informazioni sull'appartenenza al gruppo locale sono disponibili ai livelli di informazioni seguenti:
- LOCALGROUP_MEMBERS_INFO_0
- LOCALGROUP_MEMBERS_INFO_1
- LOCALGROUP_MEMBERS_INFO_2
- LOCALGROUP_MEMBERS_INFO_3
È possibile recuperare i nomi dei gruppi locali a cui appartiene un utente chiamando la funzioneNetUserGetLocalGroups, specificando il livello di informazioni seguente:
Per altre informazioni, vedere Funzioni di gruppo gestione di rete.
Se si esegue la programmazione per Active Directory, è possibile chiamare determinati metodi ADSI (Active Directory Service Interface) per ottenere la stessa funzionalità che è possibile ottenere chiamando le funzioni del gruppo locale di gestione di rete. Per altre informazioni, vedere IADsGroup.