NetLocalGroupEnum

NetLocalGroupEnum

安全要求

Windows NT:沒有特殊群體會員被要求成功地執行NetLocalGroupEnum功能。

視窗2000:如果你把這個函式在一個域控制器在奔跑活動目錄,允許或拒絕存取是基於access-control列表(ACL)為securable對象。默認的ACL允許所有認證的用戶和人員的“Pre-Windows 2000兼容的存取信息組來查看。默認情況下,“Pre-Windows 2000兼容的訪問“組包括每個人都為一個成員國。這使得匿名訪問信息如果系統允許匿名訪問。

如果你調用這個函式在一個伺服器或者工作站的成員,所有的認證的用戶可以查看信息。也允許匿名訪問如果RestrictAnonymous策略設定允許匿名訪問。

視窗XP:如果你把這個函式在一個域控制器在奔跑活動目錄,允許或拒絕存取是基於ACL的securable對象。為了使匿名訪問,用戶匿名的必須是一個成員的“Pre-Windows 2000兼容的訪問”組。這是因為匿名的代幣不包括每個集團希德默認。

如果你調用這個函式在一個伺服器或者工作站的成員,所有的認證的用戶可以查看信息。也允許匿名訪問如果EveryoneIncludesAnonymous策略設定允許匿名訪問。

為更多的信息關於限制匿名訪問,看到安全要求為網路管理功能。

NET_API_STATUS NetLocalGroupEnum(

LPCWSTR servername,

表示水平,

LPBYTE * bufptr,

prefmaxlen存在,

LPDWORD entriesread,

LPDWORD totalentries,

PDWORD_PTR resumehandle

);

參數

servername

[]指針指向一個常數Unicode字串的名稱