安全組與分發組

在我們的 AD 設置中有很多安全組，但只有 1 個通訊組（以前的管理員創建的）。

兩種類型的組都包含域對象列表（我正在查看的使用者）。

安全組和通訊組有什麼區別？

安全組可以與 ACL 相關聯，而通訊組不能。

安全組和通訊組都可以啟用郵件。

http://technet.microsoft.com/en-us/library/cc781446(v=ws.10).aspx

安全組和通訊組之間的基本區別是

安全組可用於為 Windows 2003 Active Directory 網路內的資源分配安全權限。通過使用安全組，我們可以收集部門中的一組使用者帳戶，並為他們分配對共享文件夾的訪問權限。我們不能為此目的使用通訊組，而安全組具有通訊組的所有功能。

通訊組可用於向一組使用者發送電子郵件。我們不能使用通訊組來分配安全權限。使用者在許多安全組中的成員身份可能會導致登錄性能下降。因此，應盡可能使用分發組。

安全組可以執行與通訊組相同的操作，其額外優勢是它們還可以用於為文件或共享分配權限，而通訊組則不能。

更基本的區別是

啟用安全的組和未啟用安全的組之間的區別在於，啟用安全的組將出現在使用者登錄時的 kerberos 證書和身份驗證令牌中。這用於 Windows NT 安全模型。

希望這可以幫助。

有關更多資訊，請參閱此連結

activedirectorytutorial.net

引用自：https://serverfault.com/questions/451538