AD（活动目录）中组的类型与工作范围

一、组的类型
在活动目录中，有两种不同类型的组：通讯组和安全组。
 通讯组：其存储了用户的联系方式，用来实现批量用户账号的通信，例如群发邮件、视频会议等，它没有安全特性，不可用于授权。
 安全组：具备通讯组的全部功能，并可用于为用户和计算机分配权限，是windows servre 2012标准的安全主体。
小测试：创建一个通讯组和一个安全组，并在域中创建一个共享目录，然后测试能否在该共享目录中给这两种类型的组授予访问权限？
二、组的工作范围
组的工作范围是用来限制组的作用域的。在域中，根据组的工作范围进行分类有3种类型：本地组（DL）、全局组（G）和通用组（U）。

                                      图1 组的工作范围与管理者

1、本地域组（DL）
作用范围：本域内
管理者：域管理员或域内的服务器管理员负责管理
成员范围：林中的所有用户/组账号
2、全局组（G）
作用范围：本域及信任域
管理者：域管理员
成员范围：本域中的所有用户/组账号
3、通用组（U）
作用范围：林中的所有域
管理者：林管理员
成员范围：林中的所有用户/组账号