Я создаю несколько объектов AD LDS. В AD мне предлагается это окно.
В чем разница между «контейнером» и «группой»? Есть ли веб-ресурс, который перечисляет разницу? Я пока не смог его найти.
Класс 'container' предназначен для папок AD, которые не являются подразделениями, например автоматически созданная папка «Пользователи». класс «группа» предназначен для групп безопасности или рассылки, членами которых могут быть пользователи, компьютеры или другие группы.
Объект, находящийся внутри контейнера, влияет на его DN. Если я помещу пользователя с CN jdoe в папку «Пользователи», его DN будет «CN = jdoe, CN = Users, DC = domain, DC = com». Если jdoe станет членом группы, это не изменит его DN.
В Документация по схеме Active Directory должно быть все необходимое.
Контейнерный объект имеет следующее определение:
Этот класс используется для хранения других классов.
Групповой объект имеет следующее определение:
Хранит список имен пользователей. Используется для применения участников безопасности к ресурсам.