Проектирование доменов и развертывание Active Directory
         

Вложенные группы


Вложенные группы

Одно из важнейших новых свойств Windows 2000 Server, которым можно пользоваться в основном (native) режиме домена, — это

вложенные группы

(nested groups).

Применяя вложенные группы, можно значительно сократить затраты на управление объектами Active Directory и уменьшить трафик, вызванный репликацией изменений членства в группах. Возможности вложенных групп зависят от режима работы домена.

Если домен работает в основном режиме, то применение вложенных групп подчиняется следующим правилам:

  • Универсальные группы могут иметь в качестве своих членов учетные записи пользователей и компьютеров, другие универсальные группы и глобальные группы из любого домена.

    • Глобальные группы могут содержать учетные записи своего домена и глобальные группы своего домена.

      • Локальные в домене группы могут иметь в качестве своих членов учетные записи пользователей и компьютеров, универсальные группы и глобальные группы (все указанные объекты могут быть из любого домена), а также другие локальные группы своего домена.



        В смешанном (mixed) режиме группы безопасности могут быть вложены в соответствии со следующими правилами:

        • Глобальные группы могут иметь в качестве своих членов только учетные записи пользователей и компьютеров.

          • Локальные в домене группы могут иметь в качестве своих членов учетные записи пользователей и компьютеров, а также глобальные группы.

            Чтобы понять, как работают вложенные группы:

            1.

            Выберите одно из подразделений и нажмите правую кнопку мыши. В появившемся меню выберите команду

            Создать | Группа.

            В качестве имени новой группы введите с клавиатуры Groupi.

            2.

            Повторите действия п. 1 и создайте группы

            Group11 и Group111.

            Области действия вложенных групп должны соответствовать описанным выше правилам.

            3.

            Укажите группу

            Group1

            и нажмите правую кнопку мыши. В появившемся меню выберите команду

            Свойства.

            4.

            Включите группу

            Group11

            в члены группы

            Group1.

            Для этого на вкладке


            Член групп

            ( Member Of) окна свойств группы

            Group11

            нажмите кнопку

            Добавить

            и выберите

            Group1.

            5.

            Укажите группу

            Group111

            и нажмите правую кнопку мыши. В появившемся меню выберите команду

            Свойства.

            6.

            Включите группу

            Group111

            в члены группы

            Group11.



            Примечание 1

            Примечание 1

            Ограничений на число уровней вложенных групп нет.


            Содержание раздела