<ユニバーサルグループ>
Active Directory混在モードの場合は、「配布グループ」としてメールのあて先に使用する。
ネイティブモードなら、別ドメインのユーザーやグループが登録できる、もっとも汎用性が
高いグループとして使用できる
※Active Directoryでは、従来のWindows NTドメインからの移行の過程で、
Windows NT ServerなどのWindows 2000以外のマシンが存在する「混在モード」と、
完全にWindows 2000のActive Directory環境に移行した状態の「ネイティブモード」の
2種類が存在する。混在モードでは、旧来の環境が並存できる代わりに機能制限があり、
ネイティブモードに移行することでActive Directoryのすべての機能が利用できるようになる。
<グローバルグループ>
Active Directory混在モードのときはWindows NTのグローバルグループと
同様の機能となる。
ネイティブモードの場合は同じドメインのグローバルグループをネストできる。
使い方は従来と同じく、ユーザーを組織化する目的で使用する。
※NTのグローバルグループは、ドメインのユーザーを目的別にまとめるために、
ローカルグループはユーザーやグループに対してアクセス権を与えるために使用していた。
運用上においては、部署を区別する。
<ドメインローカルグループ>
ドメイン全体で使えるローカルグループである。通常は、リソースを公開したいコンピュータ上で
使用し、リソースに対してドメインローカルグループを割り当てる。ドメインローカルグループに
グローバルグループを追加することにより、リソースと人事上の変更を別々に管理できる。
ドメインローカルグループはネイティブモードでも混在モードでも使える。
※あるサーバに属するファイルやプリンタといったリソースを、どのユーザーやグループに対して
公開するのかをローカルグループで設定する。
<配布グループ>
セキュリティグループでは、Microsoft Exchange 5.5 Serverで使用する「配布リスト」の機能も
持っている。
配布リストでは、Exchangeのセキュリティ機能を持っているが、実際の運用においては
セキュリティ機能を持たせない配布リストを作りたいことがある。例えば、社外ユーザーに一度に
多量のDMを送信する場合など、社内ではログオンする必然性がないユーザーを
グループ化したいときに使える。