域组的概念
域内的组类型
1、安全组:主要用来设置权限用的。也可用在与安全无关的任务上,如:通过E-mail软件将E-mail发送给某个安全组。
2、通信组:用在与安全无关的任务上。如:通过E-mail软件将E-mail发送给某个通信组,(应用程序须支持AD才可使用通信组)。无法设置分布式组的权限。
安全组和通信组间可以相互转换
域内组的范围
从组的范围来分,域组可分为以下三类:本地域组、全局组、通用组
1、本地域组
1)成员范围:所有域内的用户、全局组、通用组,所属域内的本地域组;
2)可访问资源范围:只可访问所属域的资源。
2、全局组:
1)成员范围:只能包含所属域内的用户和全局组;
2)可访问资源范围:可以访问所有域的资源。
3、通用组
1)成员范围:所有域内的用户、全局组、通用组;
2) 可访问资源范围:可以访问所有域的资源。
注: 1)域功能级别为win2000混合模式时不支持通用组;
2)域功能级别为win2000混合模式时不支持全局组嵌套。