I Active Directory finns det två olika typer av grupper som används för att organisera och hantera användar- och datorkonton. Här är en översikt över grupptyper i Active Directory:

• Säkerhetsgrupp (Security Group): En säkerhetsgrupp används för att hantera säkerhetsbehörigheter och åtkomstkontroll i Active Directory. Medlemmar i säkerhetsgrupper kan vara användare, datorer och andra grupper. Säkerhetsgrupper tilldelas behörigheter för att få åtkomst till resurser och data i Active Directory och andra system som använder Active Directory-autentisering.
• Distributionsgrupp (Distribution Group): En distributionsgrupp används för att skicka e-postmeddelanden till en grupp av användare eller e-postadresser. Medlemmar i distributionsgrupper kan vara användare och externa e-postadresser. Till skillnad från säkerhetsgrupper används distributionsgrupper inte för säkerhetsrelaterade ändamål och har inte behörigheter för att ge åtkomst till resurser.

Gruppomfång

Gruppomfång (engelska: Group Scope) refererar till det geografiska eller hierarkiska område där gruppen är giltig och tillämpas. Med andra ord definierar gruppomfång i AD vilket geografiskt eller hierarkiskt område en grupp är synlig och kan användas inom. Det hjälper till att organisera användare och resurser och bestämmer vilka åtkomsträttigheter och behörigheter som kan tilldelas till gruppen.

Här är en översikt över gruppomfång i Active Directory:

• Lokal grupp (Local Group): En lokal grupp skapas på en enskild dator eller en medlemsserver och kan bara användas för att hantera användare och resurser på den specifika datorn eller servern. Lokala grupper finns endast lokalt på den enhet där de skapats och kan inte användas i en Active Directory-domän.
• Domänlokal grupp (Domain Local Group): En domänlokal grupp är en grupp som skapas inom en specifik domän och används för att hantera säkerhetsbehörigheter och åtkomstkontroll inom den domänen. Domänlokal grupp kan innehålla användare, datorer och andra grupper från samma domän.
• Global grupp (Global Group): En global grupp används för att organisera användare med liknande säkerhetsbehov inom en domän. Globala grupper kan innehålla användare och andra globala grupper från samma domän, men inte universella grupper och globala grupper används för att tilldela rättigheter och åtkomstkontroll till resurser inom samma domän.
• Universal grupp (Universal Group): En universal grupp används för att organisera användare och resurser över flera domäner inom en Active Directory-skog. Universella grupper kan innehålla användare, datorer och andra grupper från alla domäner i skogen och används för att tilldela rättigheter och åtkomstkontroll till resurser som sträcker sig över flera domäner.