更改组的范围或类型

混合模式域中不允许更改组范围或类型。 但是，本机模式域中允许以下转换：

域本地组到通用组：要转换的域本地组不能包含另一个域本地组或来自其他林的、作为“外部安全主体”(FSP) 存在于域中的成员。

全局组到通用组：仅当全局组不是另一个全局组的成员时，才允许这样做。

通用组到全局组或域本地组：若要转换为全局组，要转换的通用组不能包含来自其他域的用户或全局组。 若要转换为域本地组，要转换的通用组不能是任何通用组的成员，也不能是另一个域中的域本地组的成员。

只能通过通用组从全局组更改为域本地组，反之亦然。 这些是单独的步骤，因此每次都适用上述限制。

注意：当全局组或通用组转换为域本地组时，此组的 Sid 仅位于域所在的组中成员的访问令牌中。 如果在其他域中的计算机上的访问控制列表中使用了此 Sid，则用户只能像非组内成员一样获得访问许可。

在本机模式下，可以在安全组和通讯组之间自由转换组类型。

请注意，如果组用于设置访问控制，则更改范围或类型可能会影响包含该组的访问控制条目 (ACE)。 安全系统将忽略包含非安全组的 ACE。