域中的组可以包含成员:用户、计算机和其他组。组可以成为其他组的成员,并且组也可以被ACL、组策略对象筛选器和其他组管理组件应用。

wKiom1MkbWeQ8lbgAADWL5lNYlg944.jpg

   组的作用域影响了组的上述每种特征:其中可以包含什么?可以隶属于什么?可用于哪里?

下表总结了可成为每种作用域成员的对象:

组作用域同一域的成员同一林中其他域外部信任域的成员
本地组用户、计算机、全局组、本地域组、通用组以及与本地组所在同一计算机上定义的其他本地用户用户、计算机、全局组、通用组用户、计算机、全局组
本地域组用户、计算机、全局组、本地域组、通用组用户、计算机、全局组、通用组用户、计算机、全局组
通用组用户、计算机、全局组、通用组用户、计算机、全局组、通用组不适用
全局组用户、计算机、全局组不适用不适用