部署域在新建账户时找不到域本地组

如图显示的组作用域为灰色，最后发现原因是域的级别是windows2000纯模式的原因，提升域级别就OK了。

网络上也有说到：

1.若要更改组作用域，您必须是 Active Directory 域服务 (AD DS) 中 Account Operators 组、Domain Admins 组或 Enterprise Admins 组的成员，或者您必须被委派了适当的权限。 ! r% o# `( {3 K0 z# J
2.仅当域功能级别被设置为 Windows 2000 本机或更高时，才能更改组作用域。
3.将组作用域从通用域更改为本地域的操作只能在全局编录服务器上执行。如果域控制器不是全局编录服务器，则会出现错误消息。

4.微软建议的方式为AGDLP, A(account帐户)--->G(Global全局组)--->DL(Domain Local本地域组)--->P(permission权限).
从操作上解释为：赋权限时，将用户加入到全局组，然后将全局组加入到域本地组，最后对域本地组赋权限。

http://bbs.51cto.com/thread-638664-1.html