长期以来,我一直无法理解组嵌套在多林 AD 环境中应该如何工作。似乎对组类型设置了任意限制,包括它们可以包含哪些组。例如,http://msmvps.com/blogs/acefekay/archive/2012/01/06/using-group-nesting-strategy-ad-best-practices-for-group-strategy.aspx谈论了其中一些复杂性。
有人知道为什么存在这些限制吗?
答案1
因为每个组都存在于全局目录中会大大增加其大小,所以只有通用组才存在于 GC 中。