我正在尝试创建一个文件系统权限场景来测试我目前正在开发的软件。在这种情况下,我希望一个组成为另一个组的成员。然而,在全局域控制器上,这是可行的,也是 Windows 中的最佳实践(就我而言)。
但是,如果我尝试将一个组嵌套到本地计算机上的另一个组中,它只允许我添加用户或集成安全主体(不确定这是否是正确的翻译)。
有没有办法克服这个限制?
我正在尝试创建一个文件系统权限场景来测试我目前正在开发的软件。在这种情况下,我希望一个组成为另一个组的成员。然而,在全局域控制器上,这是可行的,也是 Windows 中的最佳实践(就我而言)。
但是,如果我尝试将一个组嵌套到本地计算机上的另一个组中,它只允许我添加用户或集成安全主体(不确定这是否是正确的翻译)。
有没有办法克服这个限制?
您只能将某些类型的组嵌套在其他组中。本地组不能包含其他本地组。请参阅: http: //support.microsoft.com/kb/974815 ?wa=wsignin1.0
对于 AD 组嵌套规则,这篇文章应该会有所帮助:http ://technet.microsoft.com/en-us/library/cc776499(v=ws.10).aspx