| Type | Scope | Members from | |
| Same domain | Domain same forest | ||
| Local | DL/G/U | G/U | |
| Domain Local | Domain | ||
| Global | forest | G | n/a |
| Universal |
僅 local/domain local組可以包括外部域的glboal組。
郵件分發清單和安全組可以互相轉換。
global 和domain local 不能直接互相轉換。
不同類型組間轉換取決于各自間的成員。
BackupOperator可以檔案或者檔案夾本身的權限設定來備份/恢複任意檔案。
域内建組:
伺服器操作員:登入所有域控
賬号操作員:登入域控,編輯除Domain Controller外所有OU成員。
列印操作員:管理列印機對象,登入和關閉域控
企業管理者:僅存在于域内第一台提升的域控上,有權限從林中添加或删除域
架構管理者:僅存在于域内第一台提升的域控上,隻有此組有權限更改架構。
隻讀域控:不屬于domain computers,也不屬于domain controllers
DHCP使用者:對DHCP伺服器有隻讀權限
組政策建立者:編輯組政策
證書釋出者:給使用者或者電腦發現證書
特殊身份
成員由認證和連接配接方式決定,在本地電腦上存在
匿名登入:允許不使用使用者名和密碼登入
認證使用者:從林中任意域包括林外信任域登入的使用者;除guest賬号外的本地賬号
![好女人、好男人都是被另一半抛棄的對象。Goodwoman。好女人都是被另一半抛棄的對象。Goodmenarealways[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)