Локальная группа (local group) — совокупность учетных записей пользователей на компьютере. Локальные группы используются при назначении разрешений на доступ к ресурсам, постоянно хранящимся на компьютере, где создана локальная группа. Windows ХР Professional создает локальные группы в базе данных локальных политик безопасности.
Подготовка к применению локальных групп
• Используйте локальные группы на компьютерах, которые не входят в домен.
Вы можете использовать локальные группы только на компьютере, где они создаются. Хотя локальные группы доступны на рядовых серверах и компьютерах домена, не используйте локальные группы на компьютерах, которые являются частью домена. Применение локальных групп на компьютерах домена лишает вас возможности централизованного администрирования группы. Локальные группы недоступны в каталоге Active Directory, и вам придется управлять ими отдельно ни каждом компьютере.
• Разрешения локальных групп предоставляют доступ к ресурсам только на компьютере, где вы их создаете.
Примечание Нельзя создать локальные группы на контроллерах домена, потому что контроллеры домена не могут иметь независимой от Active Directory базы данных политик безопасности.
Правила членства в локальных группах включают следующее:
• локальные группы могут объединять только локальные учетные записи пользователей системы, где эти группы создаются;
• локальные группы не могут принадлежать никакой другой группе.