In unserem AD-Setup gibt es viele Sicherheitsgruppen, aber nur eine Verteilergruppe (die ein vorheriger Administrator erstellt hat).
Beide Gruppentypen enthalten Listen von Domänenobjekten (Benutzer in dem von mir betrachteten).
Was ist der Unterschied zwischen einer Sicherheitsgruppe und einer Verteilergruppe?
Sicherheitsgruppen können ACLs zugeordnet werden, Verteilergruppen hingegen nicht.
Sowohl Sicherheitsgruppen als auch Verteilergruppen können per E-Mail aktiviert werden.
http://technet.microsoft.com/en-us/library/cc781446(v=ws.10).aspx
Der grundlegende Unterschied zwischen Sicherheitsgruppen und Verteilergruppen besteht darin
Sicherheitsgruppen können verwendet werden, um Sicherheitsrechte für Ressourcen in Ihrem Windows 2003 Active Directory-Netzwerk zuzuweisen. Mithilfe einer Sicherheitsgruppe können wir eine Gruppe von Benutzerkonten in einer Abteilung erfassen und ihnen Zugriff auf einen freigegebenen Ordner zuweisen. Zu diesem Zweck können keine Verteilergruppen verwendet werden, und eine Sicherheitsgruppe verfügt über alle Funktionen einer Verteilergruppe.
Eine Verteilergruppe kann zum Senden von E-Mails an eine Gruppe von Benutzern verwendet werden. Wir können keine Verteilergruppe zum Zuweisen von Sicherheitsberechtigungen verwenden. Die Mitgliedschaft eines Benutzers in vielen Sicherheitsgruppen kann zu einer langsamen Anmeldeleistung führen. Daher sollten nach Möglichkeit Verteilergruppen verwendet werden.
Sicherheitsgruppen können dieselben Aktionen wie eine Verteilergruppe ausführen, mit dem zusätzlichen Vorteil, dass sie auch zum Zuweisen von Berechtigungen für Dateien oder Freigaben verwendet werden können, während dies bei Verteilergruppen nicht möglich ist.
Grundlegendere Unterschiede sind
Der Unterschied zwischen einer sicherheitsaktivierten Gruppe und einer nicht sicherheitsaktivierten Gruppe besteht darin, dass eine sicherheitsaktivierte Gruppe im Kerberos-Zertifikat und in den Authentifizierungstoken für einen Benutzer vorhanden ist, wenn dieser sich anmeldet. Dies wird für das Windows NT-Sicherheitsmodell verwendet.
Hoffe das hilft.
Weitere Informationen finden Sie unter diesem Link
activedirectorytutorial.net