Bagikan melalui

Membuat Grup di Domain

  • Artikel

Objek grup dibuat di Active Directory Domain Services di kontainer domain tempat grup baru akan dimuat. Grup dapat dibuat di akar domain, dalam unit organisasi, atau dalam kontainer. Untuk membuat objek grup, gunakan metode IADsContainer::Create atau IDirectoryObject::CreateDSObject.

Atribut berikut diperlukan untuk menjadikan objek grup sebagai grup hukum yang akan dikenali oleh server Direktori Aktif dan sistem keamanan Windows:

Cn

Menentukan nama objek grup dalam direktori. Ini akan menjadi nama khusus relatif objek dalam kontainer tempat grup dibuat.

groupType

Berisi bilangan bulat yang menentukan jenis dan cakupan grup. Enumerasi ADS_GROUP_TYPE_ENUM menentukan nilai yang mungkin untuk atribut groupType .

Daftar berikut mendefinisikan jenis dan nilai grup umum untuk atribut ini.

Distribusi Lokal Domain

ADS_GROUP_TYPE_DOMAIN_LOCAL_GROUP

Keamanan Lokal Domain

| ADS_GROUP_TYPE_SECURITY_ENABLED ADS_GROUP_TYPE_DOMAIN_LOCAL_GROUP

Distribusi Global

ADS_GROUP_TYPE_GLOBAL_GROUP

Keamanan Global

| ADS_GROUP_TYPE_SECURITY_ENABLED ADS_GROUP_TYPE_GLOBAL_GROUP

Distribusi Universal

ADS_GROUP_TYPE_UNIVERSAL_GROUP

Keamanan Universal

| ADS_GROUP_TYPE_SECURITY_ENABLED ADS_GROUP_TYPE_UNIVERSAL_GROUP

Jika grup dimaksudkan untuk mengatur kontrol akses pada objek direktori, grup harus menjadi Grup Keamanan Global atau Keamanan Universal.

Ketahuilah bahwa grup Keamanan Universal hanya dapat dibuat pada domain Windows 2000 yang berjalan dalam mode asli. Untuk informasi selengkapnya tentang mendeteksi mode campuran dan asli, lihat Mendeteksi Mode Operasi Domain.

sAMAccountName

Berisi string yang merupakan nama yang digunakan untuk mendukung klien dan server dari versi sebelumnya. sAMAccountName harus kurang dari 20 karakter untuk mendukung klien dari versi Windows sebelumnya.

sAMAccountName harus unik di antara semua objek utama keamanan dalam domain. Kueri harus dilakukan terhadap domain untuk memverifikasi bahwa sAMAccountName unik dalam domain.

Anggota grup dapat ditambahkan pada waktu pembuatan menggunakan metode IDirectoryObject::CreateDSObject. Secara opsional, anggota dapat ditambahkan ke grup setelah pembuatan menggunakan metode IADsGroup::Add . Untuk informasi selengkapnya tentang menambahkan anggota ke grup, lihat Menambahkan Anggota ke Grup di Domain.