Windows-Server-2003

安全組與分發組

  • January 8, 2018

在我們的 AD 設置中有很多安全組,但只有 1 個通訊組(以前的管理員創建的)。

兩種類型的組都包含域對象列表(我正在查看的使用者)。

安全組和通訊組有什麼區別?

安全組可以與 ACL 相關聯,而通訊組不能。

安全組和通訊組都可以啟用郵件。

http://technet.microsoft.com/en-us/library/cc781446(v=ws.10).aspx

安全組和通訊組之間的基本區別是

安全組可用於為 Windows 2003 Active Directory 網路內的資源分配安全權限。通過使用安全組,我們可以收集部門中的一組使用者帳戶,並為他們分配對共享文件夾的訪問權限。我們不能為此目的使用通訊組,而安全組具有通訊組的所有功能。

通訊組可用於向一組使用者發送電子郵件。我們不能使用通訊組來分配安全權限。使用者在許多安全組中的成員身份可能會導致登錄性能下降。因此,應盡可能使用分發組。

安全組可以執行與通訊組相同的操作,其額外優勢是它們還可以用於為文件或共享分配權限,而通訊組則不能。

更基本的區別是

啟用安全的組和未啟用安全的組之間的區別在於,啟用安全的組將出現在使用者登錄時的 kerberos 證書和身份驗證令牌中。這用於 Windows NT 安全模型。

希望這可以幫助。

有關更多資訊,請參閱此連結

activedirectorytutorial.net

引用自:https://serverfault.com/questions/451538