在域中创建合乎具体生产环境的组对象,先要搞清楚各类组作用域和类型,见下图:
组作用域(Group Scope):
本地域(Domain Local):可用于包含具有相似资源访问需求的用户和组,例如所有需要能过修改某一项目报告的用户;
全局(Global):可用于通过不同条件,例如工作职能、位置等区分用户;
通用(Universal):用于从多个域收集用户和组;
组类型(Group Type):
安全组(Security):可针对资源分配权限,还可以配置为电子邮件分发列表;
通讯组(Distribution):是针对电子邮件应用组,无法针对资源分配权限,职能用于不需要访问资源的电子邮件分发列表;
本文转自 bannerpei 51CTO博客,原文链接:http://blog.51cto.com/281816327/1377386,如需转载请自行联系原作者
