在 Windows NT 网络环境定义组织具有类似的作业或到一个的单位以便于授予适当的权限和资源权限的过程的资源要求的用户的组。 定义组时, 管理员只需要执行一个操作的向一个组以授予该权限或权限的组的所有存在和将来成员提供一个权限。 没有这一功能将需要管理员手动授予资源权限对每个单独的用户帐户。

要创建或管理用户和组帐户,使用用户管理器。 使用文件管理器指派给用户或组的文件和目录的权限,并使用打印管理器将访问分配给用户或组的打印机。 Windows NT 定义两种类型的组: 本地与全局组。

本地组

用户管理器代表与图形限制计算机上的两个表面的本地组。 本地组是本地安全系统在其中创建它。 仅在其创建它在工作站上位于 Windows NT 工作组工作站上创建本地组。 域控制器上创建本地组位于所有域控制器上。

Windows NT 工作站上的本地组可以包含在工作站、 用户和从工作站的域和用户的全局组和受信任的工作站的域组上创建的用户帐户。

全局组

用户管理器代表与图形通过一个全球限制的两个表面的全局组。 全局组包含一个一起作为一个组名称的域中的用户帐户。 全局组不能包含另一个全局组或本地组。 高级服务器上的默认全局组是域管理员和域用户组。 Windows NT Workstation 未定义任何默认的全局组。 但是,因为全局组可以在本地的组的成员,Windows NT Workstation 上定义的本地组可以包含域中的全局组。 本地组,还可以通过信任关系的传递包含其他域中的全局组。 本地组不能遍历信任关系。

全局组的主要目的是上支持使用计算机而不在域中的高级服务器。 在单个域模型中,这适用于 Windows NT 域的工作站和参与域的 LAN Manager 服务器。

注意: 本地组和全局组共享相同名称的是两个单独的实体,每个有自己的不同的安全标识符和特征如上面所定义。 指派给某个组的权限不适用到共享相同名称的其他组。