Windows 域的一些概念
 
组名
windows 2000混合模式
windows 2000纯模式/2003模式
全局组
全局组的成员包括本域的用户账号,可以成为任何域的本地组的成员
全局组的成员包括本域的用户账号或全局组,可以成为任何域的本地组的成员
本地组
本地组的成员包括任何域的用户账号或任何域的全局组
本地组的成员包括任何域的用户账号或任何域的全局组或通用组以及本域的本地组
通用组
不能使用
通用组的成员包括任何域的用户账号、任何域的全局组和通用组,可以成为任何域的本地组的成员
 
全局编录:
一个域的活动目录只能存储该域的信息,相当于这个域的目录。而当一个目录林中有多个域时,由于每个域都有一个活动目录,因此如果一个域的用户要在整个目录林范围内查找一个对象时,就需要搜索目录林中的所有域,这时全局编录(GC)就派上用场了。
全局编录相当于一个总目录,就像一套系列丛书有一个总目录一样,在全局编录存储已有活动目录对象的子集。默认情况下,存储在全局编录中的对象的属性是经常用到的内容(名字,所属组,通讯方式等),而非全部属性。整个目录林会共享相同的全局编录信息。
全局编录存放在全局编录服务器上,全局编录服务器是一台域控制器。默认情况下域中的第一台域控制器自动成为全局编录服务器。当域中的对象和用户非常多时,为了平衡用户登陆和查询的流量,可以在域中设置额外的GC.
 
安全边界:
    域定义了一个安全边界,域中所有的对象都保存在域中,都在这个安全的范围内接受统一的管理。同时每个域只保存属于本域的对象,所以管理员只能管理本域。安全边界的作用就是保证域的管理者只能在改域内拥有必要的管理权限,如果要让一个域的管理员去管理其它域,除非管理者得到其它域的明确授权。