로컬 그룹 함수
로컬 그룹 하나 이상의 도메인에서 사용자 계정 또는 전역 그룹 계정을 포함할 수 있습니다. (전역 그룹은 하나의 도메인의 사용자만 포함할 수 있습니다.) 로컬 그룹은 고유한 도메인 내에서만 공통 권한과 권한을 공유합니다.
네트워크 관리 로컬 그룹 함수는 로컬 그룹이 정의된 시스템에서만 함수를 로컬로 호출할 수 있는 방식으로 로컬 그룹의 멤버를 제어합니다. 워크스테이션 또는 도메인 컨트롤러가 아닌 서버에서 해당 시스템에 정의된 로컬 그룹만 사용할 수 있습니다.
기본 모드인 Active Directory에서 로컬 그룹을 도메인 로컬 그룹이라고 합니다. 도메인 로컬 그룹은 도메인에 가입된 모든 도메인 컨트롤러, 멤버 서버 및 워크스테이션에서 사용할 수 있습니다. Active Directory 혼합 모드 도메인은 기본 도메인 컨트롤러에 정의되고 도메인의 다른 모든 도메인 컨트롤러에 복제됩니다. 따라서 로컬 그룹을 만든 도메인 내의 모든 도메인 컨트롤러에서 사용할 수 있습니다.
로컬 그룹 함수는 로컬 그룹을 만들거나 삭제하고 로컬 그룹의 멤버 자격을 검토하거나 조정합니다. 이러한 함수는 다음과 같습니다.
| 기능 | 묘사 |
|---|---|
| NetLocalGroupAdd | 로컬 그룹을 만듭니다. |
| netLocalGroupAddMembers | 하나 이상의 사용자 또는 전역 그룹을 기존 로컬 그룹에 추가합니다. |
| NetLocalGroupDel | 로컬 그룹을 삭제하여 그룹에서 모든 기존 멤버를 제거합니다. |
| NetLocalGroupDelMembers | 기존 로컬 그룹에서 하나 이상의 멤버를 제거합니다. |
| netLocalGroupEnum | 서버의 각 로컬 그룹 계정에 대한 정보를 반환합니다. |
| NetLocalGroupGetInfo | 서버의 특정 로컬 그룹 계정에 대한 정보를 반환합니다. |
| NetLocalGroupGetMembers | 지정된 로컬 그룹의 모든 멤버를 나열합니다. |
| netLocalGroupSetInfo | 로컬 그룹에 대한 일반 정보를 설정합니다. |
| NetLocalGroupSetMembers | 로컬 그룹에 멤버를 할당합니다. |
멤버의 SID(보안 식별자)를 지정하여 로컬 그룹에 멤버를 추가할 수 있습니다. 멤버 계정 이름을 SID로 변환하려면 LookupAccountName 함수를 호출합니다.
NetLocalGroupAdd 함수를 호출하여 로컬 그룹을 만들 때 로컬 그룹 이름을 제공해야 합니다. 처음에는 로컬 그룹에 멤버가 없습니다.
로컬 그룹 계정 정보는 다음 수준에서 사용할 수 있습니다.
로컬 그룹 멤버 자격 정보는 다음 정보 수준에서 사용할 수 있습니다.
- LOCALGROUP_MEMBERS_INFO_0
- LOCALGROUP_MEMBERS_INFO_1
- LOCALGROUP_MEMBERS_INFO_2
- LOCALGROUP_MEMBERS_INFO_3
다음 정보 수준을 지정하여 NetUserGetLocalGroups 함수를 호출하여 사용자가 속한 로컬 그룹의 이름을 검색할 수 있습니다.
자세한 내용은 네트워크 관리 그룹 함수참조하세요.
Active Directory를 프로그래밍하는 경우 특정 ADSI(Active Directory Service Interface) 메서드를 호출하여 네트워크 관리 로컬 그룹 함수를 호출하여 달성할 수 있는 동일한 기능을 달성할 수 있습니다. 자세한 내용은 IADsGroup참조하세요.