共用方式為


本地組函式

本地組 可以包含來自一或多個網域的用戶帳戶或全域組帳戶。 (全域群組只能包含一個網域的使用者。本地組只會在其自己的網域內共用一般許可權和許可權。

網路管理本地組函式會以本機方式控制本地組的成員,讓函式只能在定義本地組的系統上呼叫。 在工作站或不是域控制器的伺服器上,您只能使用該系統上定義的本地組。

在 Active Directory 中,原生模式的網域會 網域本機群組呼叫本機群組。 已加入網域的所有域控制器、成員伺服器和工作站都可以使用網域本地組。 Active Directory 混合模式網域定義於主要域控制器上,並復寫至網域中的所有其他域控制器。 因此,本機群組可在建立所在的網域內的所有域控制器上使用。

本地組函式會建立或刪除本地組,並檢閱或調整本地組的成員資格。 下列列出這些函式。

功能 描述
NetLocalGroupAdd 建立本地組。
NetLocalGroupAddMembers 將一或多個使用者或全域群組新增至現有的本地組。
NetLocalGroupDel 刪除本地組,從群組中移除所有現有的成員。
NetLocalGroupDelMembers 從現有的本地組移除一或多個成員。
NetLocalGroupEnum 傳回伺服器上每個本地組帳戶的相關信息。
NetLocalGroupGetInfo 傳回伺服器上特定本地組帳戶的相關信息。
NetLocalGroupGetMembers 列出指定之本地組的所有成員。
NetLocalGroupSetInfo 設定本機群組的一般資訊。
NetLocalGroupSetMembers 將成員指派給本地組。

 

您可以藉由指定成員的安全性識別碼 (SID) 來將成員新增至本地組。 若要將成員帳戶名稱轉譯為 SID,請呼叫 LookupAccountName 函式。

當您藉由呼叫 NetLocalGroupAdd 函式來建立本地組時,您必須提供本地組名稱。 一開始,本地組沒有成員。

本地組帳戶資訊可在下列層級取得:

本地組成員資格資訊可在下列資訊層級取得:

您可以呼叫 NetUserGetLocalGroups 函式,以擷取使用者所屬的本地組名稱,並指定下列資訊層級:

LOCALGROUP_USERS_INFO_0

如需詳細資訊,請參閱網路管理 群組函式

如果您是 Active Directory 的程式設計,您可以呼叫特定的 Active Directory 服務介面 (ADSI) 方法,藉由呼叫網路管理本地組函式來達成相同的功能。 如需詳細資訊,請參閱 IADsGroup