Функция NetLocalGroupDelMembers (lmaccess.h)
Функция NetLocalGroupDelMembers удаляет один или несколько членов из существующей локальной группы. Локальными участниками группы могут быть пользователи или глобальные группы.
Синтаксис
NET_API_STATUS NET_API_FUNCTION NetLocalGroupDelMembers(
[in] LPCWSTR servername,
[in] LPCWSTR groupname,
[in] DWORD level,
[in] LPBYTE buf,
[in] DWORD totalentries
);
Параметры
[in] servername
Указатель на константную строку, указывающую DNS- или NetBIOS-имя удаленного сервера, на котором выполняется функция. Если этот параметр имеет значение NULL, используется локальный компьютер.
[in] groupname
Указатель на константную строку, указывающую имя локальной группы, из которой будут удалены указанные пользователи или глобальные группы. Дополнительные сведения см. в разделе "Примечания".
[in] level
Указывает уровень информации о данных. Этот параметр может принимать одно из указанных ниже значений.
Значение | Значение |
---|---|
|
Указывает идентификатор безопасности (SID) удаляемого члена локальной группы. Параметр buf указывает на массив LOCALGROUP_MEMBERS_INFO_0 структур. |
|
Указывает домен и имя удаляемого члена локальной группы. Параметр buf указывает на массив LOCALGROUP_MEMBERS_INFO_3 структур. |
[in] buf
Указатель на буфер, указывающий удаляемые элементы. Формат этих данных зависит от значения параметра level . Дополнительные сведения см. в разделе Буферы функций управления сетью.
[in] totalentries
Указывает количество записей в массиве, на который указывает параметр buf .
Возвращаемое значение
Если функция выполняется успешно, возвращаемое значение будет NERR_Success.
Если функция завершается сбоем, возвращаемое значение может быть одним из следующих кодов ошибок.
Код возврата | Описание |
---|---|
|
У пользователя нет доступа к запрошенной информации. |
|
Локальная группа, указанная параметром groupname, не существует. |
|
Один или несколько указанных элементов не существуют. Члены не были удалены. |
|
Один или несколько указанных элементов не были членами локальной группы. Члены не были удалены. |
Комментарии
Если вы вызываете эту функцию на контроллере домена под управлением Active Directory, доступ разрешен или запрещен на основе списка управления доступом (ACL) для защищаемого объекта. ACL по умолчанию разрешает вызывать эту функцию только администраторам домена и операторам учетных записей. На рядовом сервере или рабочей станции эту функцию могут вызывать только администраторы и опытные пользователи. Дополнительные сведения см. в разделе Требования к безопасности для функций управления сетью. Дополнительные сведения о списках управления доступом, ACE и маркерах доступа см. в разделе модель контроль доступа.
Дескриптор безопасности объекта LocalGroup используется для выполнения проверка доступа для этой функции.
Имена учетных записей пользователей ограничены 20 символами, а имена групп — 256 символами. Кроме того, имена учетных записей не могут быть завершены точкой и не могут содержать запятые или какие-либо из следующих печатных символов: ", /, , [, ], :, |, <, >, +, =, ;, ?, *. Имена также не могут содержать символы в диапазоне от 1 до 31, которые не могут быть печатными.
При программировании для Active Directory вы можете вызвать определенные методы интерфейса службы Active Directory (ADSI) для достижения тех же функциональных возможностей, которые можно достичь, вызвав функции локальной группы управления сетью. Дополнительные сведения см. в разделе IADsGroup.
Требования
Минимальная версия клиента | Windows 2000 Professional [только классические приложения] |
Минимальная версия сервера | Windows 2000 Server [только классические приложения] |
Целевая платформа | Windows |
Header | lmaccess.h (включая Lm.h) |
Библиотека | Netapi32.lib |
DLL | Netapi32.dll |