Eu sei que tecnicamente isso não é possível, exceto para grupos de segurança habilitados para email, então estou um pouco confuso. Os usuários reclamaram da perda de acesso a um compartilhamento. Olhando para a ACL, vi o grupo em que os usuários foram removidos. O ACE era um grupo de distribuição. Como isso é possível? Todos os outros ACEs listados na ACL são grupos administrativos. insira a descrição da imagem aqui
Se eu tivesse que adivinhar, o tipo de grupo era mudar de segurança para distribuição. Desta forma, se algo quebrar, o tipo de grupo pode ser alterado de volta para a segurança, mantendo o mesmo identificador de segurança.
Você pode encontrar os atributos que foram alterados recentemente usando o comando:
repadmin /showobjmeta dcName "[Distinguished name of group]"