AD(活动目录)中组的类型与工作范围

一、组的类型
在活动目录中,有两种不同类型的组:通讯组和安全组。
 通讯组:其存储了用户的联系方式,用来实现批量用户账号的通信,例如群发邮件、视频会议等,它没有安全特性,不可用于授权。
 安全组:具备通讯组的全部功能,并可用于为用户和计算机分配权限,是windows servre 2012标准的安全主体。
小测试:创建一个通讯组和一个安全组,并在域中创建一个共享目录,然后测试能否在该共享目录中给这两种类型的组授予访问权限?
二、组的工作范围
组的工作范围是用来限制组的作用域的。在域中,根据组的工作范围进行分类有3种类型:本地组(DL)、全局组(G)和通用组(U)。

AD(活动目录)中组的类型与工作范围_第1张图片

                                      图1 组的工作范围与管理者

1、本地域组(DL)
作用范围:本域内
管理者:域管理员或域内的服务器管理员负责管理
成员范围:林中的所有用户/组账号
2、全局组(G)
作用范围:本域及信任域
管理者:域管理员
成员范围:本域中的所有用户/组账号
3、通用组(U)
作用范围:林中的所有域
管理者:林管理员
成员范围:林中的所有用户/组账号

AD(活动目录)中组的类型与工作范围_第2张图片

你可能感兴趣的:(活动目录)