一个团体是否可以直接或间接地将自己纳入其中?
换句话说,是否有可能创建以下结构:
Group-A
└─ Group-B
└─ Group-C
└─ Group-A(递归循环)
AD 是否检测并预防此类情况,或者是否允许此类情况并处理递归循环。
如果我有 AD 林的管理权限,并且不怕弄清现实结构,我会亲自测试一下。遗憾的是,谷歌在回答这个问题时帮不上什么忙……尽管我可能没有在搜索输入框中输入正确的咒语。
答案1
直接地: 否,返回错误A group cannot be a member of itself
间接地:在 Active Directory 中,没有什么可以阻止这种情况发生,并且被称为循环组嵌套。
答案2
我有不同的经历。如果您使用 Active Directory 用户和计算机并右键单击某个组,然后选择“添加到组”,则可以输入该组的名称,然后添加成功,从而有效地使该组成为其自身的成员。