默认组（如 Domain Admins 组）是当您创建 Active Directory 域时自动创建的安全组。可以使用这些预定义的组帮助您控制对共享资源的访问，并委派特定的域范围的管理角色。

许多默认组被自动指派一组用户权利，授权组中的成员执行域中的特定操作，例如登录到本地系统或备份文件和文件夹。例如，Backup Operators 组的成员有权对域中的所有域控制器执行备份操作。

当您将用户添加到组中时，用户将接受指派给该组的所有用户权利以及指派给该组的有关任何共享资源的所有权限。

可以通过使用 Active Directory 用户和计算机来管理组。默认组位于“Builtin”容器和“Users”容器中。“Builtin”容器包含用本地域作用域定义的组。“Users”容器包含通过全局作用域定义的组和通过本地域作用域定义的组。可将这些容器中的组移动到域中的其他组或组织单位，但不能将它们移动到其他域。

作为安全性的最佳操作，建议具有广泛的管理访问权限的默认组成员使用“运行方式”执行管理任务。

(责任编辑：admin)