Muitas organizações têm conceitos de diferentes tipos de grupos, por exemplo. grupos de "acesso", grupos de "restrição", grupos de "distribuição" (devem estar usando UOs, mas seja qual for) e grupos de "configuração", além de grupos específicos de aplicativos. Eles têm um prefixo para cada um; por exemplo, um grupo que faz com que o script de login mapeie os compartilhamentos de rede de um determinado site pode ser chamado de C_SRV_SITE0123456, enquanto um que concede acesso de leitura / gravação a algum aplicativo pode ser E_ExchangeCal_RW. Nesse caso, todos os grupos são prefixados e o esquema de nomenclatura da conta não inclui prefixos, para que eles nunca colidam.
Realmente não importa como você faz isso, mas pode facilitar a busca. Tecnicamente, ele desnormaliza seu banco de dados do AD, mas isso é um tópico de DBA e provavelmente não é importante.