服务器 Gind.cn
  1. 服务器 Gind.cn
  3. AD:本地,全球和全球性组织有什么区别?
Intereting Posts
谷歌负载平衡+ Nginx的+ symfony2 我怎么知道我接近somaxconn有多近? keytab auth针对samba 4 DC:获取初始凭证时未在Kerberos数据库中find客户端 添加一个新的硬盘到Debian框中并对其进行分区 你如何pipe理MSSQL 2000/2005补丁 传真服务器农场架构 使用串行控制台安装pfSense 用户权限问题与两个新的桌面Windows 2003 SBS域 了解Azure上的postgres数据库服务器电源 Google Apps和BPOS位于同一个域中 可以使用哪些工具来监视Web应用程序? 超越“不404” 使用SQL从ForeFront防火墙日志转换IP地址格式 configurationOpenSSH更喜欢公共密钥authentication,回退到空密码authentication DNS和服务器configuration Cronjob更改电子邮件主题和发件人姓名

AD:本地,全球和全球性组织有什么区别?

Active Directory中的本地,全局和通用组之间的基本区别是什么? 将用户和组分配给这些组时,最佳做法是什么?

区别在于哪些组/用户可以包含在不同的组中,哪些权限可以分配给该组,以及是否可以转换组。

如果你只有一个领域和一棵树,而且你知道它将永远保持这种方式,你真的不需要知道很多关于这个。 但是,我强烈build议您阅读以下内容: http : //technet.microsoft.com/en-us/library/cc755692%28WS.10%29.aspx

如果你必须纠正自己的错误,你将会首先讨厌成立小组的人。 我不得不这样做,这没有趣。

区别归结为权限的分配范围以及是否可以将不同域的成员添加为组的成员。

  • 本地域

    • 权限只能在本地域中分配。
    • 成员可以来自森林中的任何域。
    • 用于不直接在AD中的对象,如文件共享,打印机队列等
    • 不应该用于分配AD对象(例如OU,用户帐户等)的权限,因为它们无法在其他域中进行评估。

  • 全球

    • 权限可以在任何域中分配。
    • 成员必须与小组处于同一个域中。

  • 普遍

    • 权限可以分配给林中的任何地方。
    • 成员可以来自森林中的任何域。

资料来源:

  • Windows中的组types和作用域使用(Microsoft KB231273)
  • 在Active Directory中,通用,全局和域本地组之间有什么区别?