を使用します。まず、グループActive Directoryと2種類のグループ:セキュリティグループと配布グループ1、セキュリティグループ:セキュリティID(SID)を持ち、承認ユーザーにローカルリソースへのアクセスを許可しますまたはネットワークリソース。一括メールだけでなくリソースへのアクセスも承認できます。 2.配布グループ:セキュリティ識別子がなく、リソースへのアクセスも許可されていませんグループメールにのみ使用できます。 (アクセスリソースと決定する電子メール)第二に、Active Directory内のグループActive Directoryの範囲は、承認の範囲に応じてローカルドメイングループ、グローバルグループとユニバーサルグループに分けられ、これらのグループの目的は以下に別に紹介されます。 1.ローカルドメイングループローカルドメイングループは、特定のリソースにアクセスするためのリソースアクセス許可の作成を表します。たとえば、「レーザーユーザー」ローカルドメイングループを作成してそのプリンターを使用できる場所にレーザープリンターがあります。将来、どのユーザーまたはグローバルグループがプリンターを使用する必要があるかをユーザーまたはグループを「レーザープリンターユーザー」に直接追加することは、プリンターを認証することと同じです。サーバー上の「public space」フォルダーに「public space visitor」ローカルドメイングループを作成し、「public space visitor」に「public space」への読み書きアクセスを許可することができます。 2.グローバルグループグローバルグループは、同じユーザーIDのユーザーアカウントを表します。目的は、同様の職責を持つユーザーアカウントをマージすることです。このドメインからグローバルグループにのみユーザーとグループを追加できます。他のドメインのユーザーを複数のドメインにマージすることはできません。 3.ユニバーサルグループとグローバルグループは同じ機能を持ち、目的はユーザーの義務に従ってユーザーをマージすることです。グローバルグループとは異なり、マルチドメイン環境で他のドメインのドメインユーザーアカウントをマージすることができます。たとえば、2つのドメインから共通グループにマネージャアカウントを追加できます。マルチドメイン環境では、どのドメインでも承認できます。 3番目に、ドメイン環境でグループのポリシーを使用して、ユーザーアカウント(User Acounts)をグローバルグループ(Global Group)に追加すると、ユーザーアカウントがマージされます。リソースへのアクセスは、ドメインローカルグループに付与されます。承認プロセスは、グローバルグループをドメインローカルグループに追加するプロセスになります。概要:単一ドメイン内でグループを使用するポリシーはA-G-DL-Pポリシーで、ドメイン内にユーザーアカウントがそれほど多くない場合は、ユーザーまたはグローバルグループにリソースへのアクセスを直接承認することができます。より多くのユーザーアカウントがある場合は、明確な条件付けのために推奨されるA-G-DL-P戦略を使用するのが最善です。マルチドメイン環境でグループを使用するためのポリシーはAGU-DL-Pポリシーです。Uは(Universal Group)を表し、ユーザーアカウントをドメインのグローバルグループに追加してから、各ドメインのグローバルグループをユニバーサルバンデージに追加します。ローカルドメイングループに追加します。ローカルグループを承認します。