A先生の言葉では足らんよーな…
ADにおいて、「ローカルドメイングループ」というのはセキュリティポリシーを割り当てるために登録する。また、「グローバルグループ」「ユニバーサルグループ」というのは実際の環境にある組織を再現するために登録する。だからローカルグループの中にグローバルグループが入る形になるわけだ。
参考：@IT　管理者のためのAD入門
http://www.atmarkit.co.jp/fwin2k/operation/adprimer008/adprimer008_03.html