在 VMware Identity Manager 服务中，组是由组名和域唯一标识的。您可以在不同的 Active Directory 域中使用多个同名的组。同一个域中的组名称必须唯一。

从 VMware Identity Manager 3.1 开始，在将新组从 Active Directory 添加到目录时，组名称将同步到目录。在授权组使用应用程序或将组名称添加到访问策略规则后，才会将作为组成员的用户同步到目录。在 3.1 之前，在添加组时，组成员将同步到目录。

VMware Identity Manager 服务支持在不同的 Active Directory 域中存在多个同名组。同一个域中的组名称必须唯一。例如，您可以在 eng.example.com 域中使用一个名为 ALL_USERS 的组，并在 sales.example.com 域中使用另一个名为 ALL_USERS 的组。

在目录同步过程中，将会成功同步名称相同但域不同的组。如果某个域中出现组名称冲突，则会同步第一个组，而与其具有相同名称的后续组将在同步时出错。

在管理控制台的“用户和组”选项卡的“组”页面中，将以组名称和域格式列出 Active Directory 组。在该列表中，您可以区分具有相同名称的组。在 VMware Identity Manager 服务中以本地方式创建的组将以组名称格式列出。域将列为“本地用户”。