Может ли группа прямо или косвенно включить себя?
Другими словами, возможно ли создание следующей структуры:
Group-A
└─ Group-B
└─ Group-C
└─ Group-A(рекурсивный цикл)
Обнаруживает и предотвращает ли AD такие случаи или разрешает их и обрабатывает рекурсивный цикл.
Если бы у меня был административный доступ к лесу AD, и я не боялся распутать ткань реальности, я бы сам это проверил. Google, к сожалению, мало помог в ответе на этот вопрос ... хотя я, возможно, не использую правильные заклинания в поле ввода поиска.
Напрямую: Нет, возвращается ошибка, A group cannot be a member of itself
Косвенно: В Active Directory ничего не мешает этому случиться, и это называется Круговое групповое вложение.
У меня другой опыт. Если вы используете Active Directory - пользователи и компьютеры и щелкаете правой кнопкой мыши группу, а затем выбираете «Добавить в группу», вы можете ввести имя группы, и добавление завершится успешно, фактически сделав группу членом самой себя.