Вложенные группы
Вложенные группы
Одно из важнейших новых свойств Windows 2000 Server, которым можно пользоваться в основном (native) режиме домена, — это
вложенные группы
(nested groups).
Применяя вложенные группы, можно значительно сократить затраты на управление объектами Active Directory и уменьшить трафик, вызванный репликацией изменений членства в группах. Возможности вложенных групп зависят от режима работы домена.
Если домен работает в основном режиме, то применение вложенных групп подчиняется следующим правилам:
Универсальные группы могут иметь в качестве своих членов учетные записи пользователей и компьютеров, другие универсальные группы и глобальные группы из любого домена.
Глобальные группы могут содержать учетные записи своего домена и глобальные группы своего домена.
Локальные в домене группы могут иметь в качестве своих членов учетные записи пользователей и компьютеров, универсальные группы и глобальные группы (все указанные объекты могут быть из любого домена), а также другие локальные группы своего домена.
В смешанном (mixed) режиме группы безопасности могут быть вложены в соответствии со следующими правилами:
Глобальные группы могут иметь в качестве своих членов только учетные записи пользователей и компьютеров.
Локальные в домене группы могут иметь в качестве своих членов учетные записи пользователей и компьютеров, а также глобальные группы.
Чтобы понять, как работают вложенные группы:
1.
Выберите одно из подразделений и нажмите правую кнопку мыши. В появившемся меню выберите команду
Создать | Группа.
В качестве имени новой группы введите с клавиатуры Groupi.
2.
Повторите действия п. 1 и создайте группы
Group11 и Group111.
Области действия вложенных групп должны соответствовать описанным выше правилам.
3.
Укажите группу
Group1
и нажмите правую кнопку мыши. В появившемся меню выберите команду
Свойства.
4.
Включите группу
Group11
в члены группы
Group1.
Для этого на вкладке
Член групп
( Member Of) окна свойств группы
Group11
нажмите кнопку
Добавить
и выберите
Group1.
5.
Укажите группу
Group111
и нажмите правую кнопку мыши. В появившемся меню выберите команду
Свойства.
6.
Включите группу
Group111
в члены группы
Group11.
Примечание 1
Примечание 1
Ограничений на число уровней вложенных групп нет.