本地組函式
本地組 可以包含來自一或多個網域的用戶帳戶或全域組帳戶。 (全域群組只能包含一個網域的使用者。本地組只會在其自己的網域內共用一般許可權和許可權。
網路管理本地組函式會以本機方式控制本地組的成員,讓函式只能在定義本地組的系統上呼叫。 在工作站或不是域控制器的伺服器上,您只能使用該系統上定義的本地組。
在 Active Directory 中,原生模式的網域會 網域本機群組呼叫本機群組。 已加入網域的所有域控制器、成員伺服器和工作站都可以使用網域本地組。 Active Directory 混合模式網域定義於主要域控制器上,並復寫至網域中的所有其他域控制器。 因此,本機群組可在建立所在的網域內的所有域控制器上使用。
本地組函式會建立或刪除本地組,並檢閱或調整本地組的成員資格。 下列列出這些函式。
| 功能 | 描述 |
|---|---|
| NetLocalGroupAdd | 建立本地組。 |
| NetLocalGroupAddMembers | 將一或多個使用者或全域群組新增至現有的本地組。 |
| NetLocalGroupDel | 刪除本地組,從群組中移除所有現有的成員。 |
| NetLocalGroupDelMembers | 從現有的本地組移除一或多個成員。 |
| NetLocalGroupEnum | 傳回伺服器上每個本地組帳戶的相關信息。 |
| NetLocalGroupGetInfo | 傳回伺服器上特定本地組帳戶的相關信息。 |
| NetLocalGroupGetMembers | 列出指定之本地組的所有成員。 |
| NetLocalGroupSetInfo | 設定本機群組的一般資訊。 |
| NetLocalGroupSetMembers | 將成員指派給本地組。 |
您可以藉由指定成員的安全性識別碼 (SID) 來將成員新增至本地組。 若要將成員帳戶名稱轉譯為 SID,請呼叫 LookupAccountName 函式。
當您藉由呼叫 NetLocalGroupAdd 函式來建立本地組時,您必須提供本地組名稱。 一開始,本地組沒有成員。
本地組帳戶資訊可在下列層級取得:
本地組成員資格資訊可在下列資訊層級取得:
- LOCALGROUP_MEMBERS_INFO_0
- LOCALGROUP_MEMBERS_INFO_1
- LOCALGROUP_MEMBERS_INFO_2
- LOCALGROUP_MEMBERS_INFO_3
您可以呼叫 NetUserGetLocalGroups 函式,以擷取使用者所屬的本地組名稱,並指定下列資訊層級:
如需詳細資訊,請參閱網路管理 群組函式。
如果您是 Active Directory 的程式設計,您可以呼叫特定的 Active Directory 服務介面 (ADSI) 方法,藉由呼叫網路管理本地組函式來達成相同的功能。 如需詳細資訊,請參閱 IADsGroup。