Skupiny v Active directory můžeme rozdělit do 2 skupin a to podle
- Rozsah skupiny
- Typ skupiny
Rozsah skupiny
Místní doménová
Skupiny s rozsahem místní domény mohou mít členy (usery nebo groups) z domén Windows a mohou být použity pouze pro přidělování práv pouze v rámci domény.
Globální
Skupiny s globálním rozsahem mohou mít členy (usery nebo groups) pouze z domény, ve které je skupina definována, ovšem může být použita pro přidělení práv kdekoli v doméně.
Univerzální
Skupiny s univerzálním rozsahem mohou mít členy (usery nebo groups) z jakékoliv domény Windows, přičemž univerzální skupina je replikována na všechny GC v úrovni doménového stromu.
.gif)
Typy skupin
Distribuční skupiny – mohou být použity pouze pro distribuční seznamy elektronické pošty, nedají se použít jako „Skupina se zabezpečením“ pro uplatnění zásad skupin – nemají žádnou funkci zabezpečení.
Skupina se zabezpečením – jejich výhradně využívány pro sdružování uživatelů, počítačů a dalších skupin do spravovatelných jednotek. Pokud přiřazujeme přístupová práva například k tiskárnám, sdíleným složkám apod., měl by lokální admin přiřadit práva skupině než jednotlivým uživatelům mnohokrát to zjednoduší práci. Každá skupina má svůj identický SID klíč, který je při přihlášení uživatele zahrnut v seznamu skupin zabezpečení, kterých je uživatel členem – tzv. security token.
.gif)