域内置全局组安全控制非常重要,这些组只出现在域控制器中,不包括A. DomainAdmins组B. DomainUsers组C. DomainReplicators组

考查要点：本题主要考查对Active Directory中内置全局组的理解，特别是这些组在域控制器中的存在情况。

解题核心思路：
需要明确内置全局组的定义及其在域控制器中的分布，同时区分其他类型的组（如域本地组、通用组）。

破题关键点：

• DomainAdmins组和DomainUsers组是典型的内置全局组，仅存在于域控制器中。
• DomainReplicators组虽然与域相关，但属于域本地组，而非全局组，因此不在域控制器的全局组中。

选项分析

A. DomainAdmins组

• 全局组，用于管理域的最高权限，仅存在于域控制器中。

B. DomainUsers组

• 全局组，默认包含域中的所有用户，仅存在于域控制器中。

C. DomainReplicators组

• 域本地组，用于管理域控制器之间的复制操作，属于域本地组而非全局组，因此不在域控制器的全局组中。