Если я переименую группу безопасности с помощью MMC «Пользователи и компьютеры Active Directory», будет ли это переименование должным образом распространяться на все экземпляры, в которых группа использовалась?
Это означает, что, например, если у меня есть общий диск, настроенный для этой конкретной группы, имеющей доступ, изменится ли имя группы автоматически, изменится ли имя группы, которой был предоставлен доступ к этому общему диску?
Очевидно, это не проблема, если имя группы где-то используется только один раз, но если группа используется несколько десятков раз, поиск и переименование всех экземпляров, в которых группа использовалась вручную, потребуют больших затрат труда.
Да. Имя является атрибутом группы - все, что разумно использует их, использует не имя, а базовый SID, который не изменяется - уникальный ключ для объекта в AD.
Естественно, некоторые сторонние программы написаны людьми, которым лень запрашивать SID и коды.
https://support.microsoft.com/en-us/kb/2928800
Симптомы
Предположим, вы переименовали группу безопасности или группу рассылки, а затем предоставили группе разрешения на доступ к папке, отредактировав вкладку «Безопасность» в свойствах папки. Вы входите на компьютер под управлением Windows 8.1, Windows Server 2012 R2, Windows 7 с пакетом обновления 1 (SP1) или Windows Server 2008 R2 SP1. В этой ситуации, когда вы проверяете системный список управления доступом (SACL) на вкладке «Безопасность» свойств папки, группа отображается как имя группы (имя домена \ имя), что является недопустимым. Мы ожидаем, что группа будет иметь имя группы (имя домена \ sAMAccountName).
Примечания - Имя является заполнителем для атрибута имени в свойствах группы. - sAMAccountName является заполнителем для атрибута sAMAccountName в свойствах группы.
Причина Эта проблема возникает из-за того, что в функции отображения группы SACL вместо атрибута sAMAccountName используется неправильный атрибут имени.
Решение Чтобы решить эту проблему в Windows 8.1 и Windows Server 2012 R2, установите обновление 2919355.
Чтобы решить эту проблему в Windows 7 и Windows Server 2008 R2, установите исправление, описанное в этой статье.