作为其成员的一个AD集团已经是一个成员（循环引用）的后果是什么？

那么首先，要小心你没有用户是太多团体的成员 – 这可能会导致他们的令牌太大，你最终会得到这样的事情：

GPO也将停止处理，启动脚本等。

这不是直接回答你的问题，但是一堆嵌套组可以肯定会加剧这个问题。 团体之间并不存在固有的差异。 即时空连续体将不会被撕开…我能想到的唯一的事情是，您可能会混淆一些广泛使用LDAP查询的应用程序，比如Exchange等等。

所以，我不会说这是坏的，但可以。 有几个原因，其中一个与脚本有关。 循环嵌套本质上是一个“无限循环”，因为脚本使用了很多recursion函数。 这显然会导致脚本错误，等等。

那么在AD中有一个“简化”的概念，就是循环嵌套固有地违背了。

在technet gallery上有一个powershell脚本，可以帮助您find循环嵌套组，您可以在这里find它，这将有助于定位循环组： 查找循环嵌套组

另外两个PowerShell脚本可以绘制嵌套组，从而帮助快速查找循环嵌套：

没有任何后果 – 至less与Active Directory无关。

我已经多次看到这种情况的部署; 它打破的唯一的事情是recursion枚举组的代码很差。 在这种情况下，在代码中检查这种循环并忽略已经枚举的组是非常简单的，否则只能限制recursion深度。