Группы

группа безопасности — данный тип групп используется для предоставления доступа к ресурсам. Например, вы хотите предоставить определенной группе доступ к файлам в сетевой папке;

группа распространения — данный тип групп используется для создания групп почтовых рассылок. Письмо, отправленное на такую группу, дойдет всем пользователям группы. Этот тип группы нельзя использовать для предоставления доступа к ресурсам домена.

локальная в домене — используется для управления разрешениями доступа к ресурсам (файлам, папкам и другим типам ресурсам) только того домена, где она была создана. Локальную группу домена нельзя использовать в других доменах. Однако в локальную группу могут входить пользователи другого домена. Локальная группа может входить в другую локальную группу, но не может входить в глобальную.

глобальная группа — используется для предоставления доступа к ресурсам другого домена. В эту группу можно добавить только учетные записи из того же домена, в котором создана группа. Глобальная группа может входить в другие глобальные и локальные группы.

универсальная группа — рекомендуется использовать в лесах из множества доменов. С помощью нее можно определять роли и управлять ресурсами, которые распределены на нескольких доменах.