Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Een lokale groep kan gebruikersaccounts of globale groepsaccounts uit een of meer domeinen bevatten. (Globale groepen kunnen gebruikers uit slechts één domein bevatten.) Een lokale groep deelt algemene bevoegdheden en rechten alleen binnen een eigen domein.
De lokale netwerkbeheergroepfuncties beheren leden van lokale groepen op een manier dat de functies alleen lokaal kunnen worden aangeroepen op het systeem waarop de lokale groep is gedefinieerd. Op een werkstation of op een server die geen domeincontroller is, kunt u alleen een lokale groep gebruiken die op dat systeem is gedefinieerd.
In Active Directory worden domeinen die zich in de systeemeigen modus bevinden, lokale groepen genoemd lokale domeingroepen. Lokale domeingroepen zijn beschikbaar op alle domeincontrollers, lidservers en werkstations die zijn gekoppeld aan het domein. Active Directory-domeinen in de gemengde modus worden gedefinieerd op de primaire domeincontroller en gerepliceerd naar alle andere domeincontrollers in het domein. Daarom is een lokale groep beschikbaar op alle domeincontrollers binnen het domein waarin deze is gemaakt..
De lokale groepsfuncties maken of verwijderen lokale groepen en controleren of aanpassen van de lidmaatschappen van lokale groepen. Deze functies worden hieronder vermeld.
| Functie | Beschrijving |
|---|---|
| NetLocalGroupAdd- | Hiermee maakt u een lokale groep. |
| NetLocalGroupAddMembers | Hiermee voegt u een of meer gebruikers of globale groepen toe aan een bestaande lokale groep. |
| NetLocalGroupDel- | Hiermee verwijdert u een lokale groep en verwijdert u alle bestaande leden uit de groep. |
| NetLocalGroupDelMembers | Hiermee verwijdert u een of meer leden uit een bestaande lokale groep. |
| NetLocalGroupEnum- | Retourneert informatie over elk lokaal groepsaccount op een server. |
| NetLocalGroupGetInfo | Retourneert informatie over een bepaald lokale groepsaccount op een server. |
| NetLocalGroupGetMembers | Een lijst met alle leden van een opgegeven lokale groep. |
| NetLocalGroupSetInfo | Hiermee stelt u algemene informatie over een lokale groep in. |
| NetLocalGroupSetMembers | Hiermee worden leden toegewezen aan een lokale groep. |
U kunt een lid toevoegen aan een lokale groep door de beveiligings-id (SID) van het lid op te geven. Als u een lidaccountnaam wilt vertalen naar een SID, roept u de functie LookupAccountName aan.
Wanneer u een lokale groep maakt door de functie NetLocalGroupAdd aan te roepen, moet u een lokale groepsnaam opgeven. In eerste instantie heeft de lokale groep geen leden.
Lokale groepsaccountgegevens zijn beschikbaar op de volgende niveaus:
Informatie over het lidmaatschap van lokale groepen is beschikbaar op de volgende informatieniveaus:
- LOCALGROUP_MEMBERS_INFO_0
- LOCALGROUP_MEMBERS_INFO_1
- LOCALGROUP_MEMBERS_INFO_2
- LOCALGROUP_MEMBERS_INFO_3
U kunt de namen ophalen van de lokale groepen waartoe een gebruiker behoort door de functie NetUserGetLocalGroups aan te roepen, waarbij het volgende informatieniveau wordt opgegeven:
Zie de netwerkbeheer Groepsfunctiesvoor meer informatie.
Als u programmeert voor Active Directory, kunt u mogelijk bepaalde ADSI-methoden (Active Directory Service Interface) aanroepen om dezelfde functionaliteit te bereiken die u kunt bereiken door de lokale groepsfuncties voor netwerkbeheer aan te roepen. Zie IADsGroupvoor meer informatie.