Ответ на этот вопрос можно разделить на две части:

Часть 1: Локальные группы на серверах. Локальные группы на сервере сохраняют свой характер; они существуют только в модулях SAM сервера и не переносятся в Active Directory. Локальные группы, как правило, используются для хранения глобальных групп на серверах учетных записей. Администратор сервера указывает локальную группу в списках ACL в ресурсах сервера и добавляет глобальные группы в локальную группу. Данная процедура сохраняется и в Windows 2000. Единственная разница заключается в том, что в новой системе глобальные группы превращаются в обычные группы, которые публикуются в Active Directory.

Часть 2: Локальные группы в основных и резервных контроллерах доменов. Модули SAM резервных контроллеров доменов доступны только для записи. Когда в резервном контроллере домена создается локальная группа, операция создания группы транслируется на основной контроллер домена, а оттуда тиражируется на все остальные резервные контроллеры. С точки зрения содержания эти локальные группы ничем не отличаются от локальных групп на сервере, но размещаются на основном и на всех резервных контроллерах домена. При модернизации до Windows 2000 для каждой из групп в Active Directory создается свой объект локальной группы домена.