Иллюстрированный самоучитель по Microsoft Windows 2000

Вложенные группы

Одно из важнейших новых свойств Windows 2000 Server, которым можно пользоваться в основном (native) режиме домена, – это вложенные группы (nested groups).

Применяя вложенные группы, можно значительно сократить затраты на управление объектами Active Directory и уменьшить трафик, вызванный репликацией изменений членства в группах. Возможности вложенных групп зависят от режима работы домена.

Если домен работает в основном режиме, то применение вложенных групп подчиняется следующим правилам:

  • Универсальные группы могут иметь в качестве своих членов учетные записи пользователей и компьютеров, другие универсальные группы и глобальные группы из любого домена.
  • Глобальные группы могут содержать учетные записи своего домена и глобальные группы своего домена.
  • Локальные в домене группы могут иметь в качестве своих членов учетные записи пользователей и компьютеров, универсальные группы и глобальные группы (все указанные объекты могут быть из любого домена), а также другие локальные группы своего домена.

В смешанном (mixed) режиме группы безопасности могут быть вложены в соответствии со следующими правилами:

  • Глобальные группы могут иметь в качестве своих членов только учетные записи пользователей и компьютеров.
  • Локальные в домене группы могут иметь в качестве своих членов учетные записи пользователей и компьютеров, а также глобальные группы.

Чтобы понять, как работают вложенные группы:

  1. Выберите одно из подразделений и нажмите правую кнопку мыши. В появившемся меню выберите команду Создать › Группа. В качестве имени новой группы введите с клавиатуры Group1.
  2. Повторите действия п. 1 и создайте группы Group11 и Group111. Области действия вложенных групп должны соответствовать описанным выше правилам.
  3. Укажите группу Group1 и нажмите правую кнопку мыши. В появившемся меню выберите команду Свойства.
  4. Включите группу Group11 в члены группы Group1. Для этого на вкладке Член групп (Member Of) окна свойств группы Group11 нажмите кнопку Добавить и выберите Group1.
  5. Укажите группу Group111 и нажмите правую кнопку мыши. В появившемся меню выберите команду Свойства.
  6. Включите группу Group111 в члены группы Group11.

Примечание
Ограничений на число уровней вложенных групп нет.

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.