NetRemoveServiceAccount-Funktion (lmaccess.h)

Die NetRemoveServiceAccount-Funktion löscht das angegebene Dienstkonto aus der Active Directory-Datenbank , wenn es sich bei dem Konto um ein eigenständiges verwaltetes Dienstkonto (sMSA) handelt. Bei gruppenverwalteten Dienstkonten (gMSAs) löscht diese Funktion das Konto nicht aus der Active Directory-Datenbank. Der geheime Schlüssel, der in der lokalen Sicherheitsbehörde (Local Security Authority , LSA) gespeichert ist, wird für sMSAs und gMSAs gelöscht, und der Status wird im Netlogon-Registrierungsspeicher gespeichert.

Diese Funktion weist keine zugeordnete Importbibliothek auf. Sie müssen die Funktionen LoadLibrary und GetProcAddress verwenden, um dynamisch mit Logoncli.dllzu verknüpfen.

Syntax

NTSTATUS NetRemoveServiceAccount(
  [in, optional] LPWSTR ServerName,
  [in]           LPWSTR AccountName,
  [in]           DWORD  Flags
);

Die Parameter

[in, optional] ServerName

Der Wert dieses Parameters muss NULL sein.

[in] AccountName

Der Name des zu löschenden Kontos.

[in] Flags

Dieser Parameter kann den folgenden Wert aufweisen.

Wert	Bedeutung
SERVICE_ACCOUNT_FLAG_UNLINK_FROM_HOST_ONLY 0x00000001	Bei sMSAs wird die Verknüpfung des Dienstkontoobjekts vom lokalen Computer aufgehoben, und der geheime Schlüssel, der in der LSA gespeichert ist, wird gelöscht. Das Dienstkontoobjekt wird nicht aus der Active Directory-Datenbank gelöscht. Diese Kennzeichnung hat keine Bedeutung für GMSAs.

Rückgabewert

Wenn die Funktion erfolgreich ist, wird STATUS_SUCCESS zurückgegeben.

Wenn die Funktion fehlschlägt, wird ein Fehlercode zurückgegeben.

Anforderungen

Anforderung	Wert
Mindestens unterstützter Client	Windows 7 [nur Desktop-Apps]
Mindestanforderungen für unterstützte Server	Windows Server 2008 R2 [nur Desktop-Apps]
Zielplattform	Fenster
Header	lmaccess.h
Library	Netapi32.lib
DLL	Netapi32.dll

Siehe auch

NetAddServiceAccount

NetEnumerateServiceAccounts

NetIsServiceAccount

Feedback

War diese Seite hilfreich?

Last updated on 2026-03-27