Estou criando alguns objetos do AD LDS. No anúncio eu sou solicitado com esta janela.
Qual é a diferença entre 'container' e 'group'? Existe um recurso da web que lista a diferença? Ainda não consegui encontrar um.
A classe "contêiner" é para pastas do AD que não são OUs, por exemplo, a pasta 'Usuários' criada automaticamente. a classe 'group' é para grupos de segurança ou distribuição que podem ter usuários, computadores ou outros grupos como membros.
Um objeto que está dentro de um contêiner afeta seu DN. Se eu colocar um usuário com um CN de 'jdoe' na pasta 'Users', o DN será 'CN = jdoe, CN = Usuários, DC = domínio, DC = com'. Se 'jdoe' se tornar um membro de um 'grupo', isso não mudaria seu DN.
A documentação do esquema do Active Directory deve tem tudo que você precisa.
O objeto contêiner tem a seguinte definição:
This class is used to hold other classes.
O objeto de grupo tem a seguinte definição:
Stores a list of user names. Used to apply security principals on resources.