我正在尝试创建一个文件系统权限的方案来测试我正在开发的软件。在这种情况下,我希望一个组成为另一个组的成员。但是在全局域控制器上这是有效的,也是Windows中的最佳实践(据我所知)。
但是如果我尝试将一个组嵌套到我本地计算机上的另一个组中,它只允许我添加用户或集成安全主体(不确定这是否是正确的翻译)。
有没有办法可以克服这个限制?
答案 0 :(得分:3)
您只能在其他组中嵌套某些类型的组。本地组不能包含其他本地组。请参阅:http://support.microsoft.com/kb/974815?wa=wsignin1.0
对于AD组嵌套规则,本文应该有所帮助:http://technet.microsoft.com/en-us/library/cc776499(v=ws.10).aspx