Câu trả lời:
Các nhóm bảo mật có thể được liên kết với ACL, trong khi các nhóm phân phối thì không thể.
Cả nhóm bảo mật và nhóm phân phối đều có thể được kích hoạt thư.
http://technet.microsoft.com/en-us/l Library / cc781446 (v = ws.10) .aspx
Sự khác biệt cơ bản giữa nhóm Bảo mật và nhóm phân phối là
Các nhóm bảo mật có thể được sử dụng để gán quyền bảo mật cho các tài nguyên trong mạng Active Directory Windows 2003 của bạn. Bằng cách sử dụng nhóm bảo mật, chúng tôi có thể thu thập một nhóm tài khoản người dùng trong một bộ phận và chỉ định họ truy cập vào một thư mục dùng chung. Chúng tôi không thể sử dụng các nhóm phân phối cho mục đích này và một nhóm bảo mật có tất cả các khả năng của một nhóm phân phối.
Một nhóm phân phối có thể được sử dụng để gửi email đến một nhóm người dùng. Chúng tôi không thể sử dụng nhóm phân phối để gán quyền bảo mật. Tư cách thành viên của một người dùng trong nhiều nhóm bảo mật có thể dẫn đến hiệu suất đăng nhập chậm. Do đó, các nhóm phân phối nên được sử dụng bất cứ nơi nào có thể.
Các nhóm bảo mật có thể thực hiện những điều tương tự mà một nhóm phân phối có thể làm với lợi thế được thêm vào đó là chúng cũng có thể được sử dụng để gán quyền cho các tệp hoặc chia sẻ trong khi các nhóm phân phối thì không thể.
Khác biệt cơ bản hơn là
Sự khác biệt giữa nhóm kích hoạt bảo mật và nhóm kích hoạt không bảo mật là nhóm kích hoạt bảo mật sẽ có mặt trong chứng chỉ kerberos và mã xác thực cho người dùng khi họ đăng nhập. Điều này được sử dụng cho mô hình bảo mật Windows NT.
Hi vọng điêu nay co ich.
Để biết thêm thông tin tham khảo liên kết này
activedirectorytutorial.net