在我们的 AD 设置中,有很多安全组,但只有 1 个分发组(由前任管理员创建)。
两种类型的组都包含域对象列表(我所查看的域中的用户)。
安全组和分发组有什么区别?
答案1
安全组可以与 ACL 关联,但分发组则不能。
安全组和通讯组均可启用邮件。
http://technet.microsoft.com/en-us/library/cc781446(v=ws.10).aspx
答案2
安全组和分发组之间的基本区别是
安全组可用于分配 Windows 2003 Active Directory 网络内资源的安全权限。通过使用安全组,我们可以收集部门中的一组用户帐户并向他们分配对共享文件夹的访问权限。我们不能将通讯组用于此目的,并且安全组具有通讯组的所有功能。
通讯组可用于向一组用户发送电子邮件。我们不能使用通讯组来分配安全权限。用户加入多个安全组可能会导致登录性能变慢。因此,应尽可能使用通讯组。
安全组可以执行分发组所能执行的相同操作,并且还有一个额外的优势,即它们还可用于分配文件或共享的权限,而分发组则不能。
更基本的区别是
启用安全的组与未启用安全的组之间的区别在于,启用安全的组在用户登录时将出现在 Kerberos 证书和身份验证令牌中。这用于 Windows NT 安全模型。
希望这可以帮助。
有关详细信息,请参阅此链接
activedirectory教程