Виды групп
Группы в Windows Server 2008 R2 делятся на два вида: группы доступа и группы рассылки. Кроме того, они могут быть разными по области действия, т.е. локальными для компьютера, локальными для домена, глобальными или универсальными.
Группы доступа
Группа доступа (security group) является наиболее знакомым администраторам типом групп. Группы этого типа применяются для массового назначения прав доступа к ресурсам и тем самым упрощения администрирования крупных групп пользователей. Группы доступа могут создаваться для каждого отдела в организации. Например, администратор может создать для пользователей из отдела маркетинга группу доступа под названием Marketing (Маркетинг), а затем предоставить этой группе права на получение доступа только к каким-то конкретным каталогам в среде.
Как уже упоминалось ранее, у каждой группы доступа имеется ассоциируемый с ней уникальный идентификатор безопасности (Security Identifier — SID), во многом подобно тому, как он имеется у каждого отдельного пользователя в AD DS. Уникальность SID позволяет обеспечивать безопасность объектов и ресурсов в домене. Эта концепция также объясняет, почему нельзя просто удалить или переименовать группу для получения тех же прав, которые были у старой группы.
Группы рассылки
Предлагаемая в Windows Server 2008 R2 концепция групп рассылки (distribution group) впервые появилась еще в Windows 2000 Server вместе с реализацией Active Directory. По сути, под группой рассылки подразумевается такая группа, члены которой могут получать отправляемые группе почтовые сообщения с помощью протокола SMTP (Simple Mail Transfer Protocol — простой протокол электронной почты). В Windows Server 2008 R2 этой функциональностью может пользоваться любое приложение, которое способно применять AD DS для выполнения поиска в адресных книгах.