如果帐户是独立的托管服务帐户(sMSA), NetRemoveServiceAccount 函数将从 Active Directory 数据库中删除指定的服务帐户。 对于组托管服务帐户(gMSA),此函数不会从 Active Directory 数据库中删除该帐户。 为 sMSA 和 gMSA 删除存储在 本地安全机构 (LSA)中的机密,状态存储在 Netlogon 注册表存储中。
此函数没有关联的导入库。 必须使用 LoadLibrary 和 GetProcAddress 函数动态链接到 Logoncli.dll。
Syntax
NTSTATUS NetRemoveServiceAccount(
[in, optional] LPWSTR ServerName,
[in] LPWSTR AccountName,
[in] DWORD Flags
);
参数
[in, optional] ServerName
此参数的值必须为 NULL。
[in] AccountName
要删除的帐户的名称。
[in] Flags
此参数可以具有以下值。
| 价值 | Meaning |
|---|---|
|
对于 sMSA,服务帐户对象会从本地计算机取消链接,并删除存储在 LSA 中的机密。 服务帐户对象不会从 Active Directory 数据库中删除。 此标志对 gMSA 没有意义。 |
返回值
如果函数成功,它将返回 STATUS_SUCCESS。
如果函数失败,它将返回错误代码。
要求
| Requirement | 价值 |
|---|---|
| 最低支持的客户端 | Windows 7 [仅限桌面应用] |
| 支持的最低服务器 | Windows Server 2008 R2 [仅限桌面应用] |
| 目标平台 | Windows操作系统 |
| Header | lmaccess.h |
| Library | mincore.lib |
| DLL | Netapi32.dll |