域中的组可以包含成员:用户、计算机和其他组。组可以成为其他组的成员,并且组也可以被ACL、组策略对象筛选器和其他组管理组件应用。
组的作用域影响了组的上述每种特征:其中可以包含什么?可以隶属于什么?可用于哪里?
下表总结了可成为每种作用域成员的对象:
| 组作用域 | 同一域的成员 | 同一林中其他域 | 外部信任域的成员 |
| 本地组 | 用户、计算机、全局组、本地域组、通用组以及与本地组所在同一计算机上定义的其他本地用户 | 用户、计算机、全局组、通用组 | 用户、计算机、全局组 |
| 本地域组 | 用户、计算机、全局组、本地域组、通用组 | 用户、计算机、全局组、通用组 | 用户、计算机、全局组 |
| 通用组 | 用户、计算机、全局组、通用组 | 用户、计算机、全局组、通用组 | 不适用 |
| 全局组 | 用户、计算机、全局组 | 不适用 | 不适用 |
本文转自 bannerpei 51CTO博客,原文链接:http://blog.51cto.com/281816327/1377400,如需转载请自行联系原作者
