Универсальные группы появились с выходом ОС Windows 2000. В смешанном режиме допустимы были только группы Distribution Group, при переходе в основной режим стало возможным создавать и универсальные группы безопасности.

Универсальные группы могут включать учетные записи (и другие группы) из любого домена предприятия и могут быть использованы для назначения прав также в любом домене предприятия.

Глобальные группы могут включать другие группы и учетные записи только из того домена, в котором они были созданы. Но группа может быть использована при назначении прав доступа в любом домене.

Локальные группы могут включать объекты как из текущего домена, так и из других доменов. Но они могут быть использованы для назначения прав только в текущем домене.

В группы можно включать как учетные записи пользователей и компьютеров, так и другие группы. Однако возможность вложения зависит от типа группы и области ее действия (табл. 4.3).

Таблица 4.3. Группы пользователей

Г руппа	Включает объекты	Допустимые вложения групп
Локальная	Пользователи	Универсальные и глобальные группы любого домена
Локальная безопасности	Пользователи	Глобальные группы
Глобальная	Пользователи	Глобальные группы этого же домена
Глобальная безопасности	Глобальная группа	Нет
Универсальная	Пользователи и компьютеры	Универсальные и глобальные группы любого домена

Начиная с Windows 2000 с режима native mode, администраторы могут изменять типы групп, а именно преобразовывать группу безопасности в Distribution Group, и наоборот. Возможна также смена области действия группы с универсальной на доменную.

Обратите только внимание, что наличие вложенных групп в некоторых случаях может препятствовать преобразованию типа родительской группы.

⇐Группы пользователей | Самоучитель системного администратора | Ролевое управление⇒