Область действия группы определяет, где именно можно пользоваться группой. По области действия группы разделяются на глобальные, локальные группы домена и универсальные.
Глобальная группа безопасности включает только пользователей локального домена, в котором она создана, и может использоваться для доступа к ресурсам любого домена.
Локальная группа безопасности домена включает пользователей любого домена и может использоваться для доступа к ресурсам локального домена, в котором она создана.
Универсальная группа безопасности включает пользователей любого домена и может использоваться для доступа к ресурсам любого домена. Такие группы безопасности чаще всего используются для назначения разрешений на доступ к взаимосвязанным ресурсам в нескольких доменах.
Замечание.
Использование универсальных групп допустимо только в основном режиме работы. Использовать универсальные группы в смешанном режиме нельзя. При работе в смешанном режиме нельзя использовать универсальные группы и создавать универсальные группы. Чтобы пользоваться полным набором функций при работе с Windows 2000/2003, нужно переключиться в основной режим, но при этом все контроллеры домена должны работать под управлением Windows 2000/2003. Перейти из смешанного режима в основной можно с помощью консоли Active Directory Domains.
Программное обеспечение ЛВС
Программное обеспечение локальных вычислительных сетей имеет иерархическую структуру, соответствующую семиуровневой модели взаимодействия открытых систем. Выполнение прикладных процессов обеспечивается средствами прикладных программ сети, которые реализуют протоколы верхнего уровня модели OSI, и соответственно образуют верхний уровень программной структуры ЛВС.
Выполнение процессов взаимодействия, с помощью которых производится передача данных между прикладными процессами различных абонентских станций, производится средствами сетевых операционных систем и аппаратными средствами сети.
Программы сетевых операционных систем реализуют протоколы трех верхних уровней модели: прикладного, представительного и сеансового. Протоколы нижних четырех уровней (транспортного, сетевого, канального и физического), как правило, реализуются аппаратными средствами (сетевым адаптером), но могут быть реализованы программно средствами сетевой операционной системы.
Сетевая операционная система (СОС) – комплекс программных средств, управляющих процессами в сети и объединенных общей архитектурой, определенными коммуникационными протоколами и механизмами взаимодействия вычислительных процессов. Она обеспечивает пользователям стандартный и удобный доступ к разнообразным сетевым ресурсам и обладает высоким уровнем прозрачности, т.е. изолирует от пользователя все различия, особенности и физические параметры привязки процессов к обрабатываемым ресурсам. Операционная система, управляющая работой ЛВС является распределенной, т.к. она распределяет все ресурсы сети между абонентскими станциями и организует обмен между нами.