本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
组类型和组范围
Amazon Managed Microsoft AD 中的组同时具有组类型和组范围。有关各组的更多信息,请参阅以下各节。
Group type
组类型决定组成员可以访问 Active Directory 中的哪些共享资源。有两种组类型:
-
安全:您可以为这些组分配权限,以便组成员可以访问共享 Active Directory 资源。
-
分发:您可以使用此类型创建电子邮件分发列表。这些组成员无法访问 Active Directory 共享资源。
在组类型之间切换时无限制。
有关组类型的更多信息,请参阅 Microsoft 文档
Group scope
组范围决定如何使用域树或林来定义组成员。有三个组范围:
-
本地域:为位于同一域中的组成员分配权限。
-
通用:为位于任何域中的组成员分配权限。
-
全局:为位于任何域或林中的组成员分配权限。
更改组范围时存在限制。以下列表和图概述了这些限制。
-
将组范围由本地域更改为通用:是
-
除非该本地域组是另一个本地域组的父组。
-
-
将组范围由通用更改为本地域:是
-
除非该通用组是另一个通用组的子组。
-
-
将组范围由通用更改为全局:是
-
除非该通用组是另一个通用组的父组。
-
-
将组范围由全局更改为通用:是
-
除非该全局组是另一个全局组的子组。
-
有关组范围的更多信息,请参阅 Microsoft 文档
