本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
组类型和组范围
Microsoft AD Amazon 托管中的群组既有群组类型,又有群组范围。有关各组的更多信息,请参阅以下各节。
Group type
群组类型决定了群组中的哪些共享资源 Active Directory 群组成员可以访问。有两种组类型:
-
安全-您可以为这些群组分配权限,以便群组成员可以访问共享 Active Directory 资源的费用。
-
分发:您可以使用此类型创建电子邮件分发列表。这些群组成员无法访问 Active Directory 共享资源。
在组类型之间切换时无限制。
有关组类型的更多信息,请参阅 Microsoft 文档
Group scope
组范围决定如何使用域树或林来定义组成员。有三个组范围:
-
本地域:为位于同一域中的组成员分配权限。
-
通用:为位于任何域中的组成员分配权限。
-
全局:为位于任何域或林中的组成员分配权限。
更改组范围时存在限制。以下列表和图概述了这些限制。
-
将组范围由本地域更改为通用:是
-
除非该本地域组是另一个本地域组的父组。
-
-
将组范围由通用更改为本地域:是
-
除非该通用组是另一个通用组的子组。
-
-
将组范围由通用更改为全局:是
-
除非该通用组是另一个通用组的父组。
-
-
将组范围由全局更改为通用:是
-
除非该全局组是另一个全局组的子组。
-
有关群组作用域的更多信息,请参阅 Microsoft 文档
