Windows中的每个SD都有一个primary group字段。它存在很长一段时间,我怀疑它存在历史原因,比如与LDAP的兼容性。所以我的问题是:
有人知道我们这几天的使用方式吗?例如在Windows 8中?它会影响什么吗?
历史根源是什么?它在哪里介绍,为什么?这可能会揭示很多。
还有其他想法吗?
谢谢!
答案 0 :(得分:3)
主要组存在与POSIX的兼容性。除非您使用POSIX子系统,或者使用Active Directory作为UNIX系统的LDAP服务,否则我不相信它会影响任何事情。
(另一个边缘案例:根据您使用的API,如果您要从主要组中删除用户,则可能需要使用与正常组成员身份不同的功能。)< / p>