Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
grupy lokalnej może zawierać konta użytkowników lub konta grupy globalnej z co najmniej jednej domeny. (Grupy globalne mogą zawierać użytkowników tylko z jednej domeny). Grupa lokalna ma wspólne uprawnienia i prawa tylko w ramach własnej domeny.
Funkcje grupy lokalnej zarządzania siecią kontrolują członków grup lokalnych w taki sposób, że funkcje mogą być wywoływane tylko lokalnie w systemie, w którym zdefiniowano grupę lokalną. Na stacji roboczej lub na serwerze, który nie jest kontrolerem domeny, można użyć tylko grupy lokalnej zdefiniowanej w tym systemie.
W usłudze Active Directory domeny, które są w trybie natywnym, grupy lokalne są nazywane grupy lokalne domeny. Grupy lokalne domeny są dostępne na wszystkich kontrolerach domeny, serwerach członkowskich i stacjach roboczych dołączonych do domeny. Domeny trybu mieszanego usługi Active Directory są definiowane na podstawowym kontrolerze domeny i replikowane do wszystkich innych kontrolerów domeny w domenie. W związku z tym grupa lokalna jest dostępna na wszystkich kontrolerach domeny w domenie, w której została utworzona.
Funkcje grupy lokalnej tworzą lub usuwają grupy lokalne oraz przeglądają lub dostosowują członkostwo grup lokalnych. Poniżej wymieniono te funkcje.
| Funkcja | Opis |
|---|---|
| NetLocalGroupDodaj | Tworzy grupę lokalną. |
| NetLocalGroupAddMembers | Dodaje co najmniej jednego użytkownika lub grupy globalne do istniejącej grupy lokalnej. |
| NetLocalGroupDel | Usuwa grupę lokalną, usuwając wszystkich istniejących członków z grupy. |
| NetLocalGroupDelMembers | Usuwa co najmniej jednego członka z istniejącej grupy lokalnej. |
| NetLocalGroupEnum | Zwraca informacje o każdym koncie grupy lokalnej na serwerze. |
| NetLocalGroupGetInfo | Zwraca informacje o określonym koncie grupy lokalnej na serwerze. |
| NetLocalGroupGetMembers | Wyświetla listę wszystkich członków określonej grupy lokalnej. |
| NetLocalGroupSetInfo | Ustawia ogólne informacje o grupie lokalnej. |
| NetLocalGroupSetMembers | Przypisuje członków do grupy lokalnej. |
Możesz dodać członka do grupy lokalnej, określając identyfikator zabezpieczeń (SID) członka. Aby przetłumaczyć nazwę konta członkowskiego na identyfikator SID, wywołaj funkcję LookupAccountName.
Podczas tworzenia grupy lokalnej przez wywołanie funkcji NetLocalGroupAdd należy podać nazwę grupy lokalnej. Początkowo grupa lokalna nie ma żadnych członków.
Informacje o koncie grupy lokalnej są dostępne na następujących poziomach:
Informacje o członkostwie w grupach lokalnych są dostępne na następujących poziomach informacji:
- LOCALGROUP_MEMBERS_INFO_0
- LOCALGROUP_MEMBERS_INFO_1
- LOCALGROUP_MEMBERS_INFO_2
- LOCALGROUP_MEMBERS_INFO_3
Możesz pobrać nazwy grup lokalnych, do których należy użytkownik, wywołując funkcję NetUserGetLocalGroups, określając następujący poziom informacji:
Aby uzyskać więcej informacji, zobacz zarządzanie siecią Funkcji grupy.
Jeśli programujesz w usłudze Active Directory, możesz wywołać niektóre metody interfejsu usługi Active Directory (ADSI), aby osiągnąć te same funkcje, które można osiągnąć, wywołując funkcje lokalnej grupy zarządzania siecią. Aby uzyskać więcej informacji, zobacz IADsGroup.