A diferença é quais grupos / usuários você pode incluir nos diferentes grupos, quais permissões podem ser atribuídas a esse grupo e se o grupo pode ser convertido.
Se você tem apenas um domínio e uma árvore, e sabe que vai continuar assim para sempre, você realmente não precisa saber muito sobre isso. Mas eu recomendo strongmente que você leia isto: link
Você vai odiar a pessoa que criou grupos em primeiro lugar, se você tiver que corrigir o erro. Eu tive que, e não é divertido.