Dans notre configuration AD, il y a beaucoup de groupes de sécurité, mais seulement 1 groupe de distribution (créé par un administrateur précédent).
Les deux types de groupe contiennent des listes d'objets de domaine (utilisateurs dans celui que je regardais).
Quelle est la différence entre un groupe de sécurité et un groupe de distribution?
Les groupes de sécurité peuvent être associés aux ACL, contrairement aux groupes de distribution.
Les groupes de sécurité et les groupes de distribution peuvent être à extension messagerie.
http://technet.microsoft.com/en-us/library/cc781446(v=ws.10).aspx
La différence fondamentale entre les groupes de sécurité et le groupe de distribution est
Les groupes de sécurité peuvent être utilisés pour attribuer des droits de sécurité sur les ressources de votre réseau Windows 2003 Active Directory. En utilisant un groupe de sécurité, nous pouvons collecter un groupe de comptes d'utilisateurs dans un service et leur attribuer l'accès à un dossier partagé. Nous ne pouvons pas utiliser de groupes de distribution à cette fin et un groupe de sécurité possède toutes les capacités d'un groupe de distribution.
Un groupe de distribution peut être utilisé pour envoyer des e-mails à un groupe d'utilisateurs. Nous ne pouvons pas utiliser le groupe de distribution pour attribuer des autorisations de sécurité. L'appartenance d'un utilisateur à de nombreux groupes de sécurité peut entraîner une baisse des performances de connexion. Par conséquent, les groupes de distribution doivent être utilisés dans la mesure du possible.
Les groupes de sécurité peuvent faire les mêmes choses qu'un groupe de distribution, avec l'avantage supplémentaire qu'ils peuvent également être utilisés pour attribuer des autorisations aux fichiers ou aux partages, contrairement aux groupes de distribution.
Des différences plus fondamentales sont
La différence entre un groupe à sécurité activée et un groupe sans sécurité est qu'un groupe à sécurité activée sera présent dans le certificat Kerberos et les jetons d'authentification d'un utilisateur lors de sa connexion. Il est utilisé pour le modèle de sécurité Windows NT.
J'espère que cela t'aides.
Pour plus d'informations, référez-vous à ce lien
activedirectorytutorial.net