Локальная группа (Local group) — это набор учетных записей пользователей на локальном компьютере, предназначенный для предоставления разрешений доступа к ресурсам на компьютере, где эта группа создана. Windows 2000 создает локальные группы в локальной базе данных безопасности.
Рекомендации по использованию локальных групп таковы.
- Не создавайте локальные труппы на компьютерах, включенных в домен. Локальные группы не публикуются в Active Directory, и хотя их можно создать на рядовых серверах и на других компьютерах домена с Windows 2000 Professional, применять локальные группы на компьютерах, входящих в домен, не рекомендуется. Это помешает централизованному администрированию групп, поскольку придется следить за составом и полномочиями групп на каждом компьютере отдельно.
- Члены локальной группы получают разрешения на доступ только к ресурсам компьютера, где эта группа создана.
Правила членства в локальной группе следующие.
- Локальная группа может содержать учетные записи пользователей только того компьютера, где была создана.
- Локальная группа не может входить в состав других групп.