A Microsoft documentou a maioria dos aspectos internos em [MS-SAMR] .
Aqui estão algumas definições desse documento:
account: A user (including machine account), group, or alias object. Also a synonym for security principal or principal.
alias: An alternate name that can be used to reference an object or element.
alias object: See resource group.
resource group: A group object whose membership is added to the authorization context only if the server receiving the context is a member of the same domain as the resource group.
The object-based perspective shows that the protocol exposes five main object abstractions: a server object, a domain object, a group object, an alias object (an "alias" being a type of group), and a user object.
No contexto do Active Directory, este é um grupo de domínio local (ou um local incorporado). Grupos locais de domínio têm um valor sAMAccountType de SAM_ALIAS_OBJECT. ( enumeração sAMAccountType )
Aqui está um documento no escopo do grupo , que explica os grupos de Domínio Local só podem receber permissões em recursos dentro do mesmo domínio, o que inclui a definição acima mencionada de "grupo de recursos". Por que eles escolheram a palavra "alias", o mundo pode nunca saber.