Поделиться через


Функция NetLocalGroupAdd (lmaccess.h)

Функция NetLocalGroupAdd создает локальную группу в базе данных безопасности, которая является базой данных диспетчера учетных записей безопасности (SAM) или, в случае контроллеров домена, Active Directory.

Синтаксис

NET_API_STATUS NET_API_FUNCTION NetLocalGroupAdd(
  [in]  LPCWSTR servername,
  [in]  DWORD   level,
  [in]  LPBYTE  buf,
  [out] LPDWORD parm_err
);

Параметры

[in] servername

Указатель на строку, указывающую DNS или NetBIOS-имя удаленного сервера, на котором выполняется функция. Если этот параметр имеет значение NULL, используется локальный компьютер.

[in] level

Уровень информации данных. Этот параметр может принимать одно из указанных ниже значений.

Значение Значение
0
Имя локальной группы. Параметр buf указывает на структуру LOCALGROUP_INFO_0 .
1
Имя локальной группы и комментарий для связи с группой. Параметр buf указывает на структуру LOCALGROUP_INFO_1 .

[in] buf

Указатель на буфер, содержащий структуру сведений о локальной группе. Формат этих данных зависит от значения параметра level . Дополнительные сведения см. в разделе Буферы функций управления сетью.

[out] parm_err

Указатель на значение, которое получает индекс первого члена информационной структуры локальной группы, чтобы вызвать ошибку ERROR_INVALID_PARAMETER. Если этот параметр имеет значение NULL, индекс не возвращается при ошибке. Дополнительные сведения см. в разделе Примечания в разделе NetLocalGroupSetInfo .

Возвращаемое значение

Если функция выполнена успешно, возвращаемое значение будет NERR_Success.

Если функция завершается ошибкой, возвращаемое значение может быть одним из следующих кодов ошибок.

Код возврата Описание
ERROR_ACCESS_DENIED
Вызывающий объект не имеет соответствующего доступа для завершения операции.
ERROR_ALIAS_EXISTS
Указанная локальная группа уже существует. Эта ошибка возвращается, если член имени группы в структуре, на которую указывает параметр buf , уже используется в качестве псевдонима.
ERROR_INVALID_LEVEL
Недопустимый параметр уровня .
ERROR_INVALID_PARAMETER
Неправильный параметр. Эта ошибка возвращается, если один или несколько элементов в структуре, на которую указывает параметр buf , являются недопустимыми.
NERR_GroupExists
Имя группы существует. Эта ошибка возвращается, если элемент имени группы в структуре, на которую указывает параметр buf , уже используется в качестве имени группы.
NERR_InvalidComputer
Недопустимое имя компьютера.
NERR_NotPrimary
Операция разрешена только на основном контроллере домена.
NERR_UserExists
Имя пользователя существует. Эта ошибка возвращается, если член группы в структуре, на которую указывает параметр buf , уже используется в качестве имени пользователя.

Комментарии

Если вы вызываете эту функцию на контроллере домена под управлением Active Directory, доступ разрешен или запрещен на основе списка управления доступом (ACL) для защищаемого объекта. Список управления доступом по умолчанию разрешает вызывать эту функцию только администраторам домена и операторам учетных записей. На рядовом сервере или рабочей станции эту функцию могут вызывать только администраторы и опытные пользователи. Дополнительные сведения см. в разделе Требования к безопасности для функций управления сетями. Дополнительные сведения о списках управления доступом, ACE и маркерах доступа см. в разделе модель контроль доступа.

Дескриптор безопасности пользовательского контейнера используется для выполнения проверка доступа для этой функции. Вызывающий объект должен иметь возможность создавать дочерние объекты класса group.

Имена учетных записей пользователей могут содержать не более 20 символов, а имена групп — не более 256 символов. Кроме того, имена учетных записей не могут быть завершены точкой и не могут содержать запятые или любые из следующих печатных символов: ", /, , [, ], :, |, <, >, +, =, ;, ?, *. Имена также не могут содержать непечатаемые символы в диапазоне от 1 до 31.

Если функция NetLocalGroupAdd возвращает ERROR_INVALID_PARAMETER , а указатель NULL не был передан в parm_err параметре, то при возврате параметр parm_err указывает на первый недопустимый член информационной структуры локальной группы. Формат информационной структуры локальной группы указывается в параметре level . Указатель на структуру сведений локальной группы передается в параметре buf . В следующей таблице перечислены значения, которые могут быть возвращены в параметре parm_err и соответствующем элементе структуры с ошибкой.

Значение Член
LOCALGROUP_NAME_PARMNUM Если параметр level был 0, то элемент lgrpi0_nameструктуры LOCALGROUP_INFO_0 был недопустимым.

Если параметр level был 1, то элемент lgrpi1_name структуры LOCALGROUP_INFO_1 был недопустимым.

LOCALGROUP_COMMENT_PARMNUM Если параметр уровня был 1, то элемент lgrpi1_commentструктуры LOCALGROUP_INFO_1 был недопустимым.
 

При выполнении запросов к контроллеру домена и Active Directory можно вызвать определенные методы интерфейса службы Active Directory (ADSI), чтобы достичь тех же результатов, что и функции локальной группы управления сетью. Дополнительные сведения см. в разделе IADsGroup.

Требования

   
Минимальная версия клиента Windows 2000 Professional [только классические приложения]
Минимальная версия сервера Windows 2000 Server [только классические приложения]
Целевая платформа Windows
Header lmaccess.h (включая Lm.h)
Библиотека Netapi32.lib
DLL Netapi32.dll

См. также раздел

LOCALGROUP_INFO_0

LOCALGROUP_INFO_1

Функции локальной группы

NetLocalGroupAddMembers

NetLocalGroupDel

NetLocalGroupSetInfo

Функции управления сетью

Общие сведения об управлении сетью

Буферы функций управления сетью