Функция NetGroupAdd (lmaccess.h)
Функция NetGroupAdd создает глобальную группу в базе данных безопасности, которая является базой данных диспетчера учетных записей безопасности (SAM) или, в случае контроллеров домена, Active Directory.
Синтаксис
NET_API_STATUS NET_API_FUNCTION NetGroupAdd(
[in] LPCWSTR servername,
[in] DWORD level,
[in] LPBYTE buf,
[out] LPDWORD parm_err
);
Параметры
[in] servername
Указатель на строку константы, указывающую DNS или NetBIOS-имя удаленного сервера, на котором выполняется функция. Если этот параметр имеет значение NULL, используется локальный компьютер.
[in] level
Задает уровень информации данных. Этот параметр может принимать одно из указанных ниже значений.
Значение | Значение |
---|---|
|
Указывает имя глобальной группы. Параметр buf содержит указатель на структуру GROUP_INFO_0 . |
|
Указывает имя глобальной группы и комментарий. Параметр buf содержит указатель на структуру GROUP_INFO_1 . |
|
Указывает подробные сведения о глобальной группе. Параметр buf содержит указатель на структуру GROUP_INFO_2 . Обратите внимание, что в Windows XP и более поздних версиях рекомендуется использовать GROUP_INFO_3 . |
|
Указывает подробные сведения о глобальной группе. Параметр buf содержит указатель на структуру GROUP_INFO_3 .
Windows 2000: Этот уровень не поддерживается. |
[in] buf
Указатель на буфер, содержащий данные. Формат этих данных зависит от значения параметра level . Дополнительные сведения см. в разделе Буферы функций управления сетью.
[out] parm_err
Указатель на значение, которое получает индекс первого члена информационной структуры глобальной группы по ошибке при возврате ERROR_INVALID_PARAMETER. Если этот параметр имеет значение NULL, индекс не возвращается при ошибке. Дополнительные сведения см. в статье о функции NetGroupSetInfo .
Возвращаемое значение
Если функция выполнена успешно, возвращаемое значение будет NERR_Success.
Если функция завершается ошибкой, возвращаемое значение может быть одним из следующих кодов ошибок.
Код возврата | Описание |
---|---|
|
Пользователь не имеет доступа к запрошенной информации. |
|
Недопустимое имя компьютера. |
|
Глобальная группа уже существует. |
|
Операция разрешена только на основном контроллере домена. |
|
Недопустимое значение, указанное для параметра level . |
|
Операция не допускается для определенных специальных групп. К этим группам относятся группы пользователей, группы администраторов, локальные и гостевые группы. |
Комментарии
При программировании для Active Directory вы можете вызвать определенные методы интерфейса службы Active Directory (ADSI), чтобы достичь тех же функций, которые можно достичь, вызывая функции группы управления сетью. Дополнительные сведения см. в разделе IADsGroup.
Если вы вызываете эту функцию на контроллере домена под управлением Active Directory, доступ разрешен или запрещен на основе списка управления доступом (ACL) для защищаемого объекта. Список управления доступом по умолчанию разрешает вызывать эту функцию только администраторам домена и операторам учетных записей. На рядовом сервере или рабочей станции эту функцию могут вызывать только администраторы и опытные пользователи. Дополнительные сведения см. в разделе Требования к безопасности для функций управления сетями. Дополнительные сведения о списках управления доступом, ACE и маркерах доступа см. в разделе модель контроль доступа.
Дескриптор безопасности пользовательского контейнера используется для выполнения проверка доступа для этой функции. Вызывающий объект должен иметь возможность создавать дочерние объекты класса group. Как правило, вызывающие объекты также должны иметь доступ на запись ко всему объекту для успешного вызова этой функции.
Имена учетных записей пользователей могут содержать не более 20 символов, а имена групп — не более 256 символов. Кроме того, имена учетных записей не могут быть завершены точкой и не могут содержать запятые или любые из следующих печатных символов: ", /, , [, ], :, |, <, >, +, =, ;, ?, *. Имена также не могут содержать непечатаемые символы в диапазоне от 1 до 31.
Требования
Минимальная версия клиента | Windows 2000 Professional [только классические приложения] |
Минимальная версия сервера | Windows 2000 Server [только классические приложения] |
Целевая платформа | Windows |
Header | lmaccess.h (включая Lm.h) |
Библиотека | Netapi32.lib |
DLL | Netapi32.dll |