Freigeben über

Ändern des Bereichs oder Typs einer Gruppe

  • Artikel

Das Ändern eines Gruppenbereichs oder -typs ist in Domänen mit gemischtem Modus nicht zulässig. Die folgenden Konvertierungen sind jedoch in Domänen mit einheitlichem Modus zulässig:

Lokale Gruppe der Domäne in universelle Gruppe: Die zu konvertierende lokale Gruppe der Domäne darf keine andere lokale Gruppe der Domäne oder Mitglieder aus einer anderen Gesamtstruktur enthalten, die in der Domäne als fremde Sicherheitsprinzipale (Foreign Security Principals, FSP) vorhanden sind.

Globale Gruppe nach universelle Gruppe: Dies ist nur zulässig, wenn die globale Gruppe kein Mitglied einer anderen globalen Gruppe ist.

Universelle Gruppe nach globale Gruppe oder lokale Gruppe der Domäne: Für die Konvertierung in eine globale Gruppe darf die zu konvertierende universelle Gruppe keine Benutzer*innen oder globale Gruppen aus einer anderen Domäne enthalten. Für die Konvertierung in eine lokale Gruppe der Domäne darf die zu konvertierende universelle Gruppe kein Mitglied einer universellen Gruppe oder einer lokalen Gruppe der Domäne aus einer anderen Domäne sein.

Sie können nur über eine universelle Gruppe von einer globalen Gruppe zu einer lokalen Gruppe der Domäne und umgekehrt wechseln. Dies sind separate Schritte, sodass jedes Mal die obigen Einschränkungen gelten.

Hinweis: Wenn eine globale oder universelle Gruppe in eine lokale Gruppe der Domäne konvertiert wird, befindet sich die SID dieser Gruppe nur in Zugriffstoken für Mitglieder der Gruppe, in der die Domäne vorhanden ist. Wenn diese SID in Zugriffssteuerungslisten auf Computern in anderen Domänen verwendet wurde, würden Benutzer*innen nur dann Zugriff erhalten, als wäre die SID kein Mitglied der Gruppe.

Im einheitlichen Modus kann ein Gruppentyp frei zwischen Sicherheitsgruppen und Verteilergruppen konvertiert werden.

Beachten Sie folgendes: Wenn eine Gruppe zum Festlegen der Zugriffssteuerung verwendet wird, kann sich das Ändern des Bereichs oder Typs auf die Zugriffssteuerungseinträge (Access Control Entries, ACEs) auswirken, die diese Gruppe enthalten. Das Sicherheitssystem wird ACEs ignorieren, die Gruppen enthalten, die keine Sicherheitsgruppen sind.