變更群組的範圍或類型

混合模式網域中不允許變更群組範圍或類型。 不過，原生模式網域中允許下列轉換：

網域本地組至通用群組：要轉換的網域本地組不能包含另一個網域本地組或來自另一個樹系的成員，存在於網域中做為外部安全主體（FSP）。

全域群組至通用群組：只有當全域群組不是另一個全域群組的成員時，才允許此群組。

通用群組至全域或網域本地組：若要轉換成全域群組，要轉換的通用群組不能包含來自另一個網域的使用者或全域群組。 若要轉換成網域本地組，要轉換的通用群組不能是任何通用群組的成員或來自另一個網域的網域本地組。

您只能從全域群組變更為網域本地組，反之亦然透過通用群組。 這些是個別的步驟，因此每次套用上述限制時。

注意：當全域或通用群組轉換成網域本地組時，此群組的 Sid 只會位於網域存在之群組成員的存取令牌中。 如果此 Sid 用於 存取控制 其他網域機器上的清單，則使用者只能取得存取權，就好像它不是群組的成員一樣。

在原生模式中，群組類型可以在安全組和通訊群組之間自由轉換。

請注意，如果使用群組來設定訪問控制，變更範圍或類型可能會影響包含該群組的訪問控制專案 （ACE）。 安全性系統會忽略包含非安全組之群組的 ACE。