Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Obiekt grupy jest tworzony w usługach Active Directory Domain Services w kontenerze domeny, w którym będzie zawarta nowa grupa. Grupy można tworzyć w katalogu głównym domeny, w jednostce organizacyjnej lub w kontenerze. Aby utworzyć obiekt grupy, użyj metody IADsContainer::Create lub IDirectoryObject::CreateDSObject.
Następujące atrybuty są wymagane, aby obiekt grupy był grupą prawną rozpoznawaną przez serwer usługi Active Directory i system zabezpieczeń systemu Windows:
-
cn
-
Określa nazwę obiektu grupy w katalogu. Będzie to względna nazwa wyróżniająca obiektu w kontenerze, w którym jest tworzona grupa.
-
typGrupy
-
Zawiera liczbę całkowitą określającą typ i zakres grupy. Wyliczenie ADS_GROUP_TYPE_ENUM definiuje możliwe wartości atrybutu groupType.
Poniższa lista definiuje typowe typy grup i wartości dla tego atrybutu.
-
dystrybucja lokalna domeny
-
ADS_GROUP_TYPE_DOMAIN_LOCAL_GROUP
-
zabezpieczenia lokalne domeny
-
ADS_GROUP_TYPE_DOMAIN_LOCAL_GROUP | ADS_GROUP_TYPE_SECURITY_ENABLED
-
dystrybucja globalna
-
ADS_GROUP_TYPE_GLOBAL_GROUP
-
globalne zabezpieczenia
-
Typ grupy ADS_GLOBALNA | Typ grupy ADS_BEZPIECZEŃSTWO_WŁĄCZONE
-
dystrybucja uniwersalna
-
ADS_GROUP_TYPE_UNIVERSAL_GROUP
-
Universal Security
-
ADS_GROUP_TYPE_UNIVERSAL_GROUP | ADS_GROUP_TYPE_SECURITY_ENABLED
Jeśli grupa jest przeznaczona do ustawiania kontroli dostępu dla obiektów katalogu, grupa powinna być globalną grupą zabezpieczeń lub uniwersalną grupą zabezpieczeń.
Należy pamiętać, że grupy zabezpieczeń uniwersalnych można tworzyć tylko w domenach systemu Windows 2000 działających w trybie natywnym. Aby uzyskać więcej informacji na temat wykrywania trybu mieszanego i natywnego, zobacz Wykrywanie Trybu Operacyjnego Domeny.
-
-
sAMAccountName
-
Zawiera ciąg, który jest nazwą używaną do obsługi klientów i serwerów z poprzedniej wersji. sAMAccountName powinna być mniejsza niż 20 znaków do obsługi klientów poprzedniej wersji systemu Windows.
sAMAccountName musi być unikatowa wśród wszystkich obiektów zabezpieczeń w domenie. Należy wykonać zapytanie względem domeny, aby sprawdzić, czy sAMAccountName jest unikatowa w domenie.
Członkowie grupy można dodawać w czasie tworzenia przy użyciu metody IDirectoryObject::CreateDSObject. Opcjonalnie można dodać członków do grupy po utworzeniu przy użyciu metody IADsGroup::Add. Aby uzyskać więcej informacji na temat dodawania członków do grupy, zobacz Dodawanie członków do grup wdomeny.