Alterando o escopo ou o tipo de um grupo

A alteração de um escopo ou tipo de grupo não é permitida em domínios de modo misto. No entanto, as seguintes conversões são permitidas em domínios de modo nativo:

De grupo local de domínio em grupo universal: o grupo local de domínio que está sendo convertido não pode conter outro grupo local de domínio nem membros de outra floresta que existam no domínio como FSPs (Entidades de Segurança Externas).

Grupo global em grupo universal: Isso só é permitido se o grupo global não for membro de outro grupo global.

Grupo universal em grupo global ou grupo local de domínio: para conversão em grupo global, o grupo universal que está sendo convertido não pode conter usuários nem grupos globais de outro domínio. Para conversão em grupo local de domínio, o grupo universal que está sendo convertido não pode ser membro de nenhum grupo universal nem de nenhum grupo local de domínio de outro domínio.

Você só pode mudar de grupo global para grupo local de domínio e vice-versa por meio de um grupo universal. Estas são etapas separadas, portanto, a cada vez, as restrições acima se aplicam.

Nota: quando um grupo global ou universal é convertido em um grupo local de domínio, o Sid desse grupo está apenas em tokens de acesso em membros do grupo onde o domínio existe. Se esse Sid fosse usado em Listas de Controle de Acesso em computadores em outros domínios, o usuário teria acesso permitido apenas como se não fosse membro do grupo.

No modo nativo, um tipo de grupo pode ser convertido livremente entre grupos de segurança e grupos de distribuição.

Lembre-se de que, se um grupo for usado para definir o controle de acesso, a alteração do escopo ou do tipo poderá afetar as ACEs (entradas de controle de acesso) que contêm esse grupo. O sistema de segurança ignorará ACEs que contêm grupos que não são grupos de segurança.