本地组是在安全数据库中共享公共权限的一组用户。本地组可以包含用户或全局组的成员(全局组只能包含用户)。本地组以只能在本地组定义的系统上本地使用的方式来控制本地组的成员。在Windows NT工作站或Windows NT非DC服务器上,您只能使用该系统上定义的本地组。在Windows NT域控制器上,在主域控制器上定义的本地组将复制到域中的所有其他域控制器;因此,您可以在域中的任何域控制器上使用此类本地组。本地组函数创建或删除本地组,并查看或调整本地组的成员资格。本地组的功能有:
NetLocalGroupAdd
NetLocalGroupAddMembers
NetLocalGroupDel
NetLocalGroupDelMember
NetLocalGroupDelMembers
NetLocalGroupEnum
NetLocalGroupGetInfo
NetLocalGroupGetMembers
NetLocalGroupSetInfo
NetLocalGroupSetMembers
可以通过指定成员的安全标识符(SID)将成员添加到本地组。LookupAccountName功能可用于将成员帐户名称转换为SID。
要创建本地组,应用程序将调用NetLocalGroupAdd ,提供本地组名称。最初,本地团体没有成员。要将成员分配给本地组,请调用NetLocalGroupSetMembers.要向现有本地组添加成员,请调用NetLocalGroupAddMembers.要设置本地组的常规信息,请调用NetLocalGroupSetInfo.
NetLocalGroupDelMember功能从本地组中删除指定的成员,NetLocalGroupDel解除本地组,先删除本地组的所有现有成员。
三个本地组功能检索服务器上本地组的信息:NetLocalGroupEnum生成所有本地组的列表; NetLocalGroupGetMembers列出指定本地组的所有成员;和NetLocalGroupGetInfo返回有关本地组的常规信息。
小组帐户信息可从三个层面获得:
LOCALGROUP_INFO_0
LOCALGROUP_INFO_1
LOCALGROUP_INFO_1002
可以在四个信息层面确定一个地方小组的成员:
LOCALGROUP_MEMBERS_INFO_0
LOCALGROUP_MEMBERS_INFO_1
LOCALGROUP_MEMBERS_INFO_2
LOCALGROUP_MEMBERS_INFO_3
可以在一个信息级别获取属于本地组的用户:
NetLocalGroupSetInfo , 【parmnum】值是指LOCALGROUP_INFO结构的成员,如下所示。当通过【parm_err】指定特定参数中的错误时,将使用这些值。
| 【parmnum】值 | group_info结构中的成员 |
| LOCALGROUP_NAME_PARMNUM | lgrpi_name |
| LOCALGROUP_COMMENT_PARMNUM | lgrpi_comment |
