Windows 上嵌套组的限制

在使用嵌套组方面存在一些限制。 这些结果部分来自域功能级别，部分来自 IBM® MQ 限制。

Active Directory 可以支持 "域" 上下文中的不同组类型，具体取决于 "域" 功能级别。 缺省情况下， Windows 2003 域位于 " Windows 2000 混合 " 功能级别。 (Windows Server 2008 和 Windows Server 2012 遵循 Windows 2003 域模型。) 域功能级别确定在域环境中配置用户标识时允许的受支持组类型和嵌套级别。 有关组作用域和包含条件的详细信息，请参阅 Active Directory 文档。

除 Active Directory 需求外，还对 IBM MQ所使用的标识施加了进一步的限制。 IBM MQ 使用的网络 API 不支持域功能级别支持的所有配置。 因此， IBM MQ 无法查询随后嵌套在本地组中的域本地组中存在的任何域标识的组成员资格。 此外，不支持对全局组和通用组进行多重嵌套。 但是，支持立即嵌套的全局组或通用组。