Вы можете создавать группы в корневом домене, в любом другом домене в лесу, в любом подразделении или в любом объекте класса «Контейнер» (например, контейнер «Пользователи» по умолчанию). Как и учетные записи пользователей и компьютеров, группы являются участниками безопасности Windows 2000; они являются объектами каталогов, которым назначаются идентификаторы безопасности при создании.

Вы можете вкладывать группы; то есть вы можете добавить группу в качестве члена другой группы (согласно заданным правилам - см. раздел «Параметры управления режимами вложенности»). Вложенные группы облегчают управление пользователями и могут уменьшить сетевой трафик, вызванный репликацией изменений членства в группах.

Планирование групповых стратегий является неотъемлемой частью развертывания Active Directory. Прежде чем создавать группы, определите количество доменов, которые будут у вас в сети, и какие из этих доменов (если таковые имеются) находятся в смешанном режиме, а какие - в основном режиме:

Домен смешанного режима. Операционная система Windows 2000 по умолчанию устанавливается в сетевой конфигурации смешанного режима. Домен смешанного режима - это сетевой набор компьютеров, работающих под управлением контроллеров доменов Windows NT 4.0 и Windows 2000. (Вы также можете иметь домен смешанного режима, работающий только с контроллерами домена Windows 2000.)

Домен в основном режиме. Вы можете преобразовать домен в основной режим, если он содержит только контроллеры домена под управлением Windows 2000 Server.

Важно: не переходите из смешанного режима в основной, если у вас есть или будут какие-либо резервные контроллеры домена (NTC) Windows NT 4.0 в домене. Переключение домена из смешанного режима в основной режим является необратимой операцией.

Домены как в смешанном, так и в основном режимах могут содержать рядовые серверы Windows NT 4.0, а также клиенты Windows NT и Windows 9.x.

В следующих разделах обсуждается структура групп и способы использования различных групп для организации вашей сети:

Тип группы: безопасность или распределение

Область действия группы: локальная, локальная область Глобальная или универсальная

Как режим домена влияет на группы

Встроенные, предопределенные и специальные группы Windows 2000

Группы на автономных серверах и Windows 2000 Professional

Тип группы: безопасность или распространение Windows 2000 Server имеет два вида групп:

Группы рассылки

Группы безопасности

Хотя этот раздел в основном посвящен ролям, которые играют группы в области безопасности также кратко описаны группы рассылки, чтобы прояснить разницу между двумя типами групп. В следующих двух подразделах описываются характеристики групп безопасности и распределения.