【正确答案】 B

【答案解析】本地域组是指多域用户访问单域资源(访问同一个域)。本地域组的成员可包括Windows Server 2003、Windows 2000或Windows NT域中的其他组和账户，而且只能在其所在域内指派权限。
全局组是指单域用户访问多域资源(必须是一个域里面的用户)。全局组的成员可包括其所在域中的其他组和账户，而且可在林中的任何域中指派权限。
通用组是指多域用户访问多域资源。通用组的成员可包括域树或林中任何域的其他组和账户，而且可在该域树或林中的任何域中指派权限。
本地组具有以下属性：
(1)在本机模式域，本地组可包含用户账户、全局组和来自林中任何域通用组，并且还包含来自相同域本地组。
(2)在混合模式域，本地组可包含用户账户和全局组。可为本地组只对本地组所在域中对象分配权限。无法对网络资源和其他域中的公用文件夹分配权限。