Windows-Server-2003
安全組與分發組
在我們的 AD 設置中有很多安全組,但只有 1 個通訊組(以前的管理員創建的)。
兩種類型的組都包含域對象列表(我正在查看的使用者)。
安全組和通訊組有什麼區別?
安全組可以與 ACL 相關聯,而通訊組不能。
安全組和通訊組都可以啟用郵件。
http://technet.microsoft.com/en-us/library/cc781446(v=ws.10).aspx
安全組和通訊組之間的基本區別是
安全組可用於為 Windows 2003 Active Directory 網路內的資源分配安全權限。通過使用安全組,我們可以收集部門中的一組使用者帳戶,並為他們分配對共享文件夾的訪問權限。我們不能為此目的使用通訊組,而安全組具有通訊組的所有功能。
通訊組可用於向一組使用者發送電子郵件。我們不能使用通訊組來分配安全權限。使用者在許多安全組中的成員身份可能會導致登錄性能下降。因此,應盡可能使用分發組。
安全組可以執行與通訊組相同的操作,其額外優勢是它們還可以用於為文件或共享分配權限,而通訊組則不能。
更基本的區別是
啟用安全的組和未啟用安全的組之間的區別在於,啟用安全的組將出現在使用者登錄時的 kerberos 證書和身份驗證令牌中。這用於 Windows NT 安全模型。
希望這可以幫助。
有關更多資訊,請參閱此連結
activedirectorytutorial.net