每個
安全組和通信組均有作用域,該作用域標識組在
域樹或樹林中套用的範圍。組的作用域有通用作用域、全局作用域、本地作用域。
有通用作用域的組可以將其成員作為來自
域樹或樹林中任何Windows server 2003域的組合賬戶,並且在域樹或樹林的任何域中都可獲得許可權。 有通用作用域的組成為
通用組有全局作用域的組可將其成員作為僅來自組所定義的域的組和賬戶,並且在樹林中的任何域中都可獲得許可權。有全局作用域的組成為
全局組具有域本地作用域的組可以將其作為來自Windows server 2003或Windows NT域的組和賬戶,且可用於僅在域中授予許可權。具有本地作用域的組成為
本地組