I know that this is technically not possible except for mail-enabled security groups, so I'm a little confused. We had users complain about losing access to a share. Looking at the ACL, I saw the group where the users have been removed. The ACE was a Distribution Group. How is this possible? All other ACE's listed in the ACL are administrative groups.enter image description here
Если догадаться, тип группы был изменен с безопасности на распределение. Таким образом, если что-то сломается, тип группы можно будет снова изменить на безопасный, сохранив тот же идентификатор безопасности.
Вы можете найти атрибуты, которые недавно были изменены, с помощью команды:
repadmin /showobjmeta dcName "[Distinguished name of group]"