组的分类:从组的使用范围来看winser2003域内的成员可分为三类:
通用组universal group
全局组global group
域本地组domain local group
通用组universal group
全局组global group
域本地组domain local group
通用组:
通用组可以设定在所有域内的访问权限。
其成员包含整个林中任何一个域内的用户、通用组与全局组,但是不包含任何一个域内的
域本地组。
通用组可以访问任何一个域内的资源。即可以在任何一个域内设置通用组的使用权限(这
通用组可以访问任何一个域内的资源。即可以在任何一个域内设置通用组的使用权限(这
个通用组可以是在同一个域内,也可以是在另一个域内)
全局组:
全局组主要用来组织用户,即可以将多个被赋予相同的用户账户加入同一个全局组内。
全局组主要用来组织用户,即可以将多个被赋予相同的用户账户加入同一个全局组内。
其成员只包含所属域内的用户与全局组。即只能将同一个域内的用户与其他全局组加入到
全局组内。
全局组可以访问任何一个域内的资源,
即可以在任何一个域内设置全局组的使用权限(这个全局组可以是在同一个域内,也可以
全局组可以访问任何一个域内的资源,
即可以在任何一个域内设置全局组的使用权限(这个全局组可以是在同一个域内,也可以
是在另一个域内)。
域本地组:
域本地组主要用来指派在其所属于域内的访问权限,以便访问该域内的资源。
域本地组主要用来指派在其所属于域内的访问权限,以便访问该域内的资源。
其域内的成员可以使任何一个域内的用户、通用组与全局组,也可以是同一个域内的域本
地组,但无法是其他域内的域本地组。
域本地组只能访问同一个域内的资源,无法访问其他不同域内的资源。
域本地组只能访问同一个域内的资源,无法访问其他不同域内的资源。
