Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Ett gruppobjekt skapas i Active Directory Domain Services i domäncontainern där den nya gruppen kommer att finnas. Grupper kan skapas i domänens rot, i en organisationsenhet eller i en container. Om du vill skapa ett gruppobjekt använder du IADsContainer::Create eller metoden IDirectoryObject::CreateDSObject.
Följande attribut krävs för att göra gruppobjektet till en juridisk grupp som Active Directory-servern och Windows-säkerhetssystemet känner igen:
-
cn
-
Anger namnet på gruppobjektet i katalogen. Det här är objektets relativa unika namn i containern där gruppen skapas.
-
gruppTyp
-
Innehåller ett heltal som anger grupptyp och omfång. ADS_GROUP_TYPE_ENUM-uppräkningen definierar möjliga värden för attributet groupType.
I följande lista definieras vanliga grupptyper och värden för det här attributet.
-
lokal distribution för domän
-
ADS_GROUP_TYPE_DOMAIN_LOCAL_GROUP
-
Lokal säkerhet för domän
-
ADS_GROUP_TYPE_DOMAIN_LOCAL_GROUP | ADS_GROUP_TYPE_SECURITY_ENABLED
-
Global distribution
-
ADS_GROUP_TYPE_GLOBAL_GROUP
-
global säkerhet
-
ADS_GRUPPTYP_GLOBAL_GRUPP | ADS_GRUPPTYP_SÄKERHETSAKTIVERAD
-
Universell Distribution
-
ADS_GROUP_TYPE_UNIVERSAL_GROUP
-
Universell säkerhet
-
ADS_GRUPPTYP_UNIVERSALGRUPP | ADS_GRUPPTYP_SÄKERHET_AKTIVERAD
Om gruppen är avsedd för att ange åtkomstkontroll för katalogobjekt ska gruppen vara en global säkerhetsgrupp eller universell säkerhetsgrupp.
Tänk på att universella säkerhetsgrupper bara kan skapas på Windows 2000-domäner som körs i inbyggt läge. Mer information om hur du identifierar blandat och inbyggt läge finns i Identifiera driftläget för en domän.
-
-
sAMAccountName
-
Innehåller en sträng som är det namn som används för att stödja klienter och servrar från en tidigare version. sAMAccountName- bör vara mindre än 20 tecken för att stödja klienter i en tidigare version av Windows.
sAMAccountName- måste vara unik bland alla säkerhetsobjekt i domänen. En fråga ska utföras mot domänen för att verifiera att sAMAccountName- är unik i domänen.
Medlemmarna i gruppen kan läggas till när de skapas med hjälp av metoden IDirectoryObject::CreateDSObject. Du kan också lägga till medlemmar i gruppen när de har skapats med hjälp av metoden IADsGroup::Lägg till. Mer information om hur du lägger till medlemmar i en grupp finns i Lägga till medlemmar i grupper i en domän.