Вложенные группы
Одно из важнейших новых свойств Windows 2000 Server, которым можно пользоваться в основном (native) режиме домена, — это
вложенные группы
(nested groups).
Применяя вложенные группы, можно значительно сократить затраты на управление объектами Active Directory и уменьшить трафик, вызванный репликацией изменений членства в группах. Возможности вложенных групп зависят от режима работы домена.
Если домен работает в основном режиме, то применение вложенных групп подчиняется следующим правилам:
| Универсальные группы могут иметь в качестве своих членов учетные записи пользователей и компьютеров, другие универсальные группы и глобальные группы из любого домена. | |||
|
| Глобальные группы могут содержать учетные записи своего домена и глобальные группы своего домена. | ||
| Локальные в домене группы могут иметь в качестве своих членов учетные записи пользователей и компьютеров, универсальные группы и глобальные группы (все указанные объекты могут быть из любого домена), а также другие локальные группы своего домена. |
В смешанном (mixed) режиме группы безопасности могут быть вложены в соответствии со следующими правилами:
| Глобальные группы могут иметь в качестве своих членов только учетные записи пользователей и компьютеров. | |||
| Локальные в домене группы могут иметь в качестве своих членов учетные записи пользователей и компьютеров, а также глобальные группы. |
Чтобы понять, как работают вложенные группы:
| 1. | Выберите одно из подразделений и нажмите правую кнопку мыши. В появившемся меню выберите команду
Создать | Группа. В качестве имени новой группы введите с клавиатуры Groupi. | ||
| 2. | Повторите действия п. 1 и создайте группы
Group11 и Group111. Области действия вложенных групп должны соответствовать описанным выше правилам. | ||
| 3. | Укажите группу
Group1 и нажмите правую кнопку мыши. В появившемся меню выберите команду Свойства. | ||
| 4. | Включите группу
Group11 в члены группы Group1. Для этого на вкладке Член групп (Member Of) окна свойств группы Group11 нажмите кнопку Добавить и выберите Group1. | ||
| 5. | Укажите группу
Group111 и нажмите правую кнопку мыши. В появившемся меню выберите команду Свойства. | ||
| 6. | Включите группу
Group111 в члены группы Group11. |
|
Примечание | |
| Ограничений на число уровней вложенных групп нет. |
