您是否知道为什么安全组关联叫做安全? AD 对象的任何属性是否以某种方式被散列或类似地?
答案1
安全组旨在分配资源(文件共享等)的权限,而通讯组仅用于邮件列表。
从技术上讲,主要的区别在于,通讯组不包含在安全主体的令牌中(安全主体例如是计算机或用户),因此,您不能使用通讯组来保护文件共享等。
安全组 => 分配权限(=安全相关)
更多信息请参见此处(适用于 Windows 2000,但仍然有效):https://technet.microsoft.com/en-us/library/cc960640.aspx