Condividi tramite


Funzione NetGroupDelUser (lmaccess.h)

La funzione NetGroupDelUser rimuove un utente da un determinato gruppo globale nel database di sicurezza, ovvero il database SAM (Security Account Manager) o, nel caso dei controller di dominio, Active Directory.

Sintassi

NET_API_STATUS NET_API_FUNCTION NetGroupDelUser(
  [in] LPCWSTR servername,
  [in] LPCWSTR GroupName,
  [in] LPCWSTR Username
);

Parametri

[in] servername

Puntatore a una stringa costante che specifica il nome DNS o NetBIOS del server remoto in cui eseguire la funzione. Se questo parametro è NULL, viene usato il computer locale.

[in] GroupName

Puntatore a una stringa costante che specifica il nome del gruppo globale da cui deve essere rimossa l'appartenenza dell'utente. Per ulteriori informazioni, vedere la sezione Osservazioni successiva.

[in] Username

Puntatore a una stringa costante che specifica il nome dell'utente da rimuovere dal gruppo globale. Per ulteriori informazioni, vedere la sezione Osservazioni successiva.

Valore restituito

Se la funzione ha esito positivo, il valore restituito è NERR_Success.

Se la funzione ha esito negativo, il valore restituito può essere uno dei codici di errore seguenti.

Codice restituito Descrizione
ERROR_ACCESS_DENIED
L'utente non ha accesso alle informazioni richieste.
NERR_InvalidComputer
Il nome del computer non è valido.
NERR_NotPrimary
L'operazione è consentita solo nel controller di dominio primario del dominio.
NERR_SpeGroupOp
L'operazione non è consentita in determinati gruppi speciali. Questi gruppi includono gruppi di utenti, gruppi di amministratori, gruppi locali e gruppi guest.
NERR_UserNotFound
Impossibile trovare il nome utente.
NERR_GroupNotFound
Impossibile trovare il nome del gruppo globale.
NERR_UserNotInGroup
L'utente non appartiene a questo gruppo globale.

Commenti

Se si chiama questa funzione in un controller di dominio che esegue Active Directory, l'accesso è consentito o negato in base all'elenco di controllo di accesso (ACL) per l'oggetto a protezione diretta. L'elenco di controllo di accesso predefinito consente solo agli amministratori di dominio e agli operatori account di chiamare questa funzione. In un server membro o in una workstation, solo amministratori e Power Users possono chiamare questa funzione. Per altre informazioni, vedere Requisiti di sicurezza per le funzioni di gestione della rete. Per altre informazioni sugli elenchi di controllo di accesso, sugli ACL e sui token di accesso, vedere Controllo di accesso Modello.

Il descrittore di sicurezza dell'oggetto Group viene usato per eseguire il controllo di accesso per questa funzione.

I nomi degli account utente sono limitati a 20 caratteri e i nomi di gruppo sono limitati a 256 caratteri. Inoltre, i nomi degli account non possono essere terminati da un punto e non possono includere virgole o uno dei caratteri stampabili seguenti: ", /, , [, ], <>|, +, =, =, ;, ?, *. I nomi non possono includere anche caratteri nell'intervallo 1-31, che non sono stampabili.

Se si sta programmando per Active Directory, è possibile chiamare determinati metodi di Active Directory Service Interface (ADSI) per ottenere la stessa funzionalità che è possibile ottenere chiamando le funzioni del gruppo di gestione di rete. Per altre informazioni, vedere IADsGroup.

Requisiti

   
Client minimo supportato Windows 2000 Professional [solo app desktop]
Server minimo supportato Windows 2000 Server [solo app desktop]
Piattaforma di destinazione Windows
Intestazione lmaccess.h (include Lm.h)
Libreria Netapi32.lib
DLL Netapi32.dll

Vedi anche

Funzioni di gruppo

NetGroupAdd

NetGroupAddUser

NetGroupDel

Funzioni di gestione della rete

Panoramica sulla gestione della rete