@msartaev Я правильно понимаю, как лучше варьировать этими группами.
Обычно в большинстве случаев у многих организаций один домен и все как правило создают глобальную группу и используют ее, для объединения пользователей по отделам, предоставления прав к папкам и и.д.
Получается это не очень корректно, верно ли я понимаю?:
Вот определение:
Универсальные группы объединяют пользователей в рамках леса и
могут включать как отдельных пользователей, так и другие универсаль-
ные или глобальные группы из любого домена в лесу. Сведения о член-
стве в универсальных группах тиражируются на все серверы ГК.
Глобальные группы объединяют пользователей в рамках домена и
могут включать как отдельных пользователей, так и другие глобаль-
ные группы'из этого же домена. Сведения о членстве в глобальных
группах не тиражируются на серверы ГК. Тиражируется только имя
глобальной группы.
Локальные группы домена служат для предоставления доступа к ре-
сурсам и могут включать как отдельных пользователей, так и другие
универсальные или глобальные группы из любого домена в лесу. Они
применяются только в списках контроля доступа локального домена.
Информация о членстве в универсальных группах не тиражируется
на серверы ГК.
В
Получается схема такая:
Универсальные используются для объединения глобальных и универсальных для предоставления доступа к чему-либо.
Глобальные используются для объединения групп пользователей в домене где она была создана, то есть в том домене. Может включаться в другие глобальные группы этого же домена.
Локальные для предоставления прав на папки где она была создана, то есть в том домене.
Выходит правильно делать так?
Создать глобальную группу с отделом допустим. Создать локальную с правами доступа. В нее включить нужный отдел. А если нужно выполнять задачи между доменами относительно этих групп, создавать универсальные, с включением глобальных.
