Я знаю, что это технически невозможно, за исключением групп безопасности с поддержкой почты, поэтому я немного запутался. У нас были пользователи, которые жаловались на потерю доступа к общему ресурсу. Посмотрев на ACL, я увидел группу, в которой были удалены пользователи. ACE была дистрибьюторской группой. Как это возможно? Все остальные ACE, перечисленные в ACL, являются административными группами.введите описание изображения здесь
Если я должен был догадаться, тип группы был изменен с безопасности на распространение. Таким образом, если что-то сломается, тип группы можно будет снова изменить на безопасный, сохранив тот же идентификатор безопасности.
Вы можете найти атрибуты, которые недавно изменились, используя команду:
repadmin /showobjmeta dcName "[Distinguished name of group]"