域本地组，全局组，通用组的应用

   上面我们看到了全局组和域本地组带来的管理上的方便性。你也许会问，通用组来自全林用于全林，看起来似乎比全局组更方便，可以完全取代全局组的，为什么不这么做？
因为正是由于通用组内部成员来自于全林，而且它信息是存储在全局编录中的，任何的变化都会导致全林复制，这个复制流量不可忽视。前面我们学过，在全局编录中一般存储一些不太经常发生变化的信息。由于用户帐户是会经常发生变化的，所以，强烈建议不要直接添加用户帐户到通用组，而是先添加帐户到全局组，然后再把这些相对稳定的全局组添加到通用组.

组嵌套的2种经典使用：

A-G-DL-P

A-G-U-DL-P

(A：用户账户，G：全局组，DL：域本地组，P：权限）

参考链接：

http://huasheng.blog.51cto.com/761502/162168