Глобальные группы в Active Directory отличаются от локальных тем, что могут предоставлять доступ к ресурсам другого домена. 1 В такую группу можно добавить только учётные записи из того же домена, в котором создана группа. 1 Глобальная группа может входить в другие глобальные и локальные группы. 1

Локальные группы используются для управления разрешениями доступа к ресурсам (файлам, папкам и другим типам ресурсов) только того домена, где они были созданы. 1 Локальную группу нельзя использовать в других доменах, но в неё могут входить пользователи другого домена. 1 Локальная группа может входить в другую локальную группу, но не может входить в глобальную. 1

Таким образом, основное отличие в том, что глобальные группы позволяют назначать разрешения для доступа к ресурсам в любом домене, а локальные — только в том, где была создана группа. 2