Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Objekt skupiny se vytvoří ve službě Active Directory Domain Services v kontejneru domény, ve kterém bude nová skupina obsažena. Skupiny je možné vytvořit v kořenovém adresáři domény, v rámci organizační jednotky nebo v rámci kontejneru. Chcete-li vytvořit objekt skupiny, použijte IADsContainer::Create nebo IDirectoryObject::CreateDSObject metoda.
Následující atributy jsou nutné k tomu, aby objekt skupiny byl právní skupinou, kterou bude rozpoznávat server Active Directory a systém zabezpečení systému Windows:
-
cn
-
Určuje název objektu skupiny v adresáři. Bude to relativní rozlišující název objektu v kontejneru, ve kterém je skupina vytvořena.
-
typSkupiny
-
Obsahuje celé číslo, které určuje typ skupiny a obor. Výčet ADS_GROUP_TYPE_ENUM definuje možné hodnoty pro atribut groupType.
Následující seznam definuje běžné typy skupin a hodnoty pro tento atribut.
-
místní distribuce domény
-
ADS_GROUP_TYPE_DOMAIN_LOCAL_GROUP
-
místní zabezpečení domény
-
ADS_GROUP_TYPE_DOMAIN_LOCAL_GROUP | ADS_GROUP_TYPE_SECURITY_ENABLED
-
globální distribuce
-
ADS_GROUP_TYPE_GLOBAL_GROUP
-
globální zabezpečení
-
ADS_GROUP_TYPE_GLOBAL_GROUP | ADS_GROUP_TYPE_SECURITY_ENABLED
-
univerzální distribuce
-
ADS_GROUP_TYPE_UNIVERSAL_GROUP
-
Universal Security
-
ADS_GROUP_TYPE_UNIVERSAL_GROUP | ADS_GROUP_TYPE_SECURITY_ENABLED
Pokud je skupina určená k nastavení řízení přístupu u objektů adresáře, měla by se jednat o globální skupinu zabezpečení nebo univerzální skupinu zabezpečení.
Mějte na paměti, že skupiny univerzálního zabezpečení je možné vytvářet pouze v doménách systému Windows 2000 spuštěných v nativním režimu. Další informace o zjišťování smíšeného a nativního režimu naleznete v tématu Zjištění režimu operacedomény .
-
-
sAMAccountName
-
Obsahuje řetězec, který slouží k podpoře klientů a serverů z předchozí verze. sAMAccountName musí být menší než 20 znaků, aby bylo možné podporovat klienty předchozí verze Windows.
sAMAccountName musí být jedinečný mezi všemi objekty zabezpečení v rámci domény. V doméně by se měl provést dotaz, který ověří, že sAMAccountName je v rámci domény jedinečný.
Členy skupiny lze přidat při vytváření pomocí metody IDirectoryObject::CreateDSObject. Volitelně můžete členy přidat do skupiny po vytvoření pomocí metody IADsGroup::Add. Další informace o přidávání členů do skupiny naleznete v tématu Přidání členů do skupin vdomény .