全网行为管理设备上的用户类别分为三类：本地用户、AD域用户、临时用户。

本地用户：可以直接通过[用户管理/本地组/用户]的页面进行管理和配置的用户。添加本地用户的方式包括：

• 管理员在[接入管理/用户管理/本地组/用户]创建；

• 通过[接入管理/接入认证]设置，认证后自动添加（包括不需要认证、通过第三方认证服务器认证、单点登录都可以设置成自动添加到本地组织结构）；

• 通过导入功能导入；

• 通过[用户管理/用户自动同步]功能同步到本地。

AD域用户：内网需要有AD域，AC需要结合AD域用户作为第三方认证和单点登录认证时，AC设备会实时获取域用户及组织结构，并和AD域结构保持完全一致。可直接在用户组进行管理。由于部分用户并没有同步到AC本地，所以在AC设备上对这部分用户无法进行删除和移动操作，只能对这部分用户关联权限策略和流控策略等。

临时用户：是通过AC认证但是没有加入到AC组织结构的用户，这部分用户不会显示在[本地组/用户]的页面。配置方式在认证策略中指定，[认证后处理]中的“非本地/域用户使用该组上线”中选择对应的组，临时用户就匹配这个组的相关策略。