文章編號: 259392 - 上次校閱: 2006年11月21日 - 版次: 5.1

在 Windows 2000 網域操作模式中的網域本機群組領域

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
全部展開 | 全部摺疊

結論

本文將告訴您 「 Active Directory 網域本機群組在 Windows 2000 網域和本機安全性群組網域範圍在登入的使用者相關聯的存取權杖的套用方式的範圍。
回此頁最上方

其他相關資訊

正以混合模式的 Windows 2000 網域可以有 Microsoft Windows NT 4.0 備份網域控制站 (BDC) 做為網域的成員。不過,正以原生模式的 Windows 2000 網域不能有 Microsoft Windows NT 4.0 BDC,做為網域的成員。如果 Windows 2000 網域正以混合模式,網域本機群組的範圍都是僅限網域控制站集內。網域控制站包含 Windows 2000 網域控制站及 Windows NT 4.0 BDC。到 Windows NT 本機群組在混合模式的 Windows 2000 網域本機群組領域同樣的行為。如果 Windows 2000 網域正以原生模式,網域本機群組的範圍都是網域的所有成員內。

使用中的目錄群組可以是安全性或發佈群組。只有列在存取控制清單 (ACL) 的安全性群組可以用來保護資源和物件。通訊群組不會啟用安全性。存取控制函式可讓任何有效的群組 SID 指定在 [存取控制項目 (ACE)。不過,語彙基元所產生的系統,以進行登入的使用者都只安全性群組。

正以混合模式的 Windows 2000 網域中如果網域使用者登入時誰是網域本機安全性群組的成員,會產生登入的使用者語彙基元 TOKEN_GROUPS 中不會有網域本機安全性群組。

正以原生模式的 Windows 2000 網域中如果網域使用者登入時誰是網域本機安全性群組的成員,會產生登入的使用者語彙基元中 TOKEN_GROUPS 具有網域本機安全性群組。
回此頁最上方

?考

如需有關 Active Directory 群組和類型為何要使用的群組的詳細資訊,請參閱 Microsoft 平台軟體開發套件 (SDK) 或 MSDN 說明文件,在 [網路及目錄服務中的 [Active Directory、 ADSI 及目錄服務] 主題。

如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
101471? (http://support.microsoft.com/kb/101471/ ) Windows NT 與進階伺服器中的本機和全域群組
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Win32 Application Programming Interface?應用於:
    • the operating system: Microsoft Windows 2000
回此頁最上方
關鍵字:?
kbmt kbacl kbapi kbinfo kbkernbase kbsecurity KB259392 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:259392? (http://support.microsoft.com/kb/259392/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。