Как определить, является ли группа группой безопасности?

Question

Мне нужно проверить, является ли группа, заданная по имени, группой безопасности в AD с использованием кода C #. Я заметил, что есть свойство с именем "groupType" в свойствах групп, но я не знаю, для чего это свойство используется. Я проверил несколько групп и нашел, что его значение может быть нулевым, 8 или -2147483646. Это связано с типом группы безопасности? Я также нахожу в отличительном имени группы, там может быть «OU = Группа безопасности» или «OU = Группа безопасности с почтовыми списками». Может ли это быть критерием для определения типа группы безопасности? Заранее спасибо.

Answer 1

С http://adsearch -winzero.blogspot.com / 2006/04 / object-group-attribute-grouptypetype.html

The groupType attribute returns the type of group. However the returned value is in RAW format.

...

-2147483646 ~ Global Security Group
-2147483644 ~ Local Security Group
-2147483643 ~ BuiltIn Group
-2147483640 ~ Universal Security Group

2 ~ Global Distribution Group
4 ~ Local Distribution Group
8 ~ Universal Distribution Group

Answer 2

При всем уважении к Мэтту, лучший ответ должен прийти от Microsoft:

https://msdn.microsoft.com/en-us/library/ms675935(v=vs.85).aspx

Значения те же, но все равно должны исходить от создателя. Группа безопасности * получена путем добавления значения группы безопасности -2147483648 к значению * группы рассылки.

https://blogs.technet.microsoft.com/heyscriptingguy/2004/12/21/how-can-i-tell-whether-a-group-is-a-security-group-or-a-distribution-group/

Answer 3

Вы можете использовать «Группу безопасности» в качестве условия запроса. Но это не так доверчиво в зависимости от того, как это устроила ваша компания. Лучше иметь запись OU для всех групп безопасности и использовать эту запись напрямую.