Condividi tramite


Funzione NetGroupAdd (lmaccess.h)

La funzione NetGroupAdd crea un gruppo globale nel database di sicurezza, ovvero il database di gestione degli account di sicurezza (SAM) o, nel caso dei controller di dominio, Active Directory.

Sintassi

NET_API_STATUS NET_API_FUNCTION NetGroupAdd(
  [in]  LPCWSTR servername,
  [in]  DWORD   level,
  [in]  LPBYTE  buf,
  [out] LPDWORD parm_err
);

Parametri

[in] servername

Puntatore a una stringa costante che specifica il nome DNS o NetBIOS del server remoto in cui deve essere eseguita la funzione. Se questo parametro è NULL, viene utilizzato il computer locale.

[in] level

Specifica il livello di informazioni dei dati. Questo parametro può avere uno dei valori seguenti.

Valore Significato
0
Specifica un nome di gruppo globale. Il parametro buf contiene un puntatore a una struttura GROUP_INFO_0 .
1
Specifica un nome di gruppo globale e un commento. Il parametro buf contiene un puntatore a una struttura GROUP_INFO_1 .
2
Specifica informazioni dettagliate sul gruppo globale. Il parametro buf contiene un puntatore a una struttura GROUP_INFO_2 . Si noti che in Windows XP e versioni successive è consigliabile usare GROUP_INFO_3 .
3
Specifica informazioni dettagliate sul gruppo globale. Il parametro buf contiene un puntatore a una struttura GROUP_INFO_3 .

Windows 2000: Questo livello non è supportato.

[in] buf

Puntatore a un buffer contenente i dati. Il formato di questi dati dipende dal valore del parametro level . Per altre informazioni, vedere Buffer delle funzioni di gestione di rete.

[out] parm_err

Puntatore a un valore che riceve l'indice del primo membro della struttura delle informazioni del gruppo globale in errore quando viene restituito ERROR_INVALID_PARAMETER. Se questo parametro è NULL, l'indice non viene restituito in caso di errore. Per altre informazioni, vedere la funzione NetGroupSetInfo .

Valore restituito

Se la funzione ha esito positivo, il valore restituito viene NERR_Success.

Se la funzione ha esito negativo, il valore restituito può essere uno dei codici di errore seguenti.

Codice restituito Descrizione
ERROR_ACCESS_DENIED
L'utente non ha accesso alle informazioni richieste.
NERR_InvalidComputer
Il nome del computer non è valido.
NERR_GroupExists
Il gruppo globale esiste già.
NERR_NotPrimary
L'operazione è consentita solo nel controller di dominio primario del dominio.
ERROR_INVALID_LEVEL
Il valore specificato per il parametro level non è valido.
NERR_SpeGroupOp
L'operazione non è consentita in determinati gruppi speciali. Questi gruppi includono gruppi di utenti, gruppi di amministratori, gruppi locali e gruppi guest.

Commenti

Se si esegue la programmazione per Active Directory, è possibile chiamare determinati metodi ADSI (Active Directory Service Interface) per ottenere la stessa funzionalità che è possibile ottenere chiamando le funzioni del gruppo di gestione di rete. Per altre informazioni, vedere IADsGroup.

Se si chiama questa funzione in un controller di dominio che esegue Active Directory, l'accesso viene consentito o negato in base all'elenco di controllo di accesso (ACL) per l'oggetto a protezione diretta. L'elenco di controllo di accesso predefinito consente solo agli amministratori di dominio e agli operatori account di chiamare questa funzione. In un server membro o in una workstation, solo gli amministratori e Power Users possono chiamare questa funzione. Per altre informazioni, vedere Requisiti di sicurezza per le funzioni di gestione di rete. Per altre informazioni su ACL, ACL e token di accesso, vedere Controllo di accesso Model.

Il descrittore di sicurezza del contenitore utente viene usato per eseguire il controllo di accesso per questa funzione. Il chiamante deve essere in grado di creare oggetti figlio della classe group. In genere, i chiamanti devono avere anche accesso in scrittura all'intero oggetto per consentire l'esito positivo delle chiamate a questa funzione.

I nomi degli account utente sono limitati a 20 caratteri e i nomi dei gruppi sono limitati a 256 caratteri. Inoltre, i nomi di account non possono essere terminati da un punto e non possono includere virgole o uno dei caratteri stampabili seguenti: ", /, , [, ], :, |, <, , >+, =, ;, ?, *. I nomi non possono includere anche caratteri nell'intervallo 1-31, che non sono stampabili.

Requisiti

   
Client minimo supportato Windows 2000 Professional [solo app desktop]
Server minimo supportato Windows 2000 Server [solo app desktop]
Piattaforma di destinazione Windows
Intestazione lmaccess.h (include Lm.h)
Libreria Netapi32.lib
DLL Netapi32.dll

Vedi anche

GROUP_INFO_0

GROUP_INFO_1

GROUP_INFO_3

Funzioni di gruppo

NetGroupAddUser

NetGroupDel

NetGroupDelUser

NetGroupSetInfo

Funzioni di gestione di rete

Panoramica della gestione della rete