Active directory 如何确定组是否为安全组？

我需要检查名为的组是否是AD中使用C#代码的安全组。 我注意到在groups属性中有一个名为“groupType”的属性，但我不知道这个属性用于什么。我检查了几个组，发现它的值可以是null、8或-2147483646。它是否与安全组类型关联？ 我还发现，在组的DifferentiedName中，可以有“OU=Security group”或“OU=Secuity group with Mail list”blabla。它是否可以作为确定安全组类型的标准？ 提前感谢。

来自

---

您可以使用“安全组”作为查询条件。但从你的公司是如何建立的来看，它并不那么可信。最好为所有安全组设置OU条目，并直接使用该条目。

出于对Matt的尊重，更好的答案应该来自Microsoft：

这些值是相同的，但仍应来自创建者。*安全组是通过将安全组值-2147483648添加到*通讯组值得到的

The groupType attribute returns the type of group. However the returned value is in RAW format.

...

-2147483646 ~ Global Security Group
-2147483644 ~ Local Security Group
-2147483643 ~ BuiltIn Group
-2147483640 ~ Universal Security Group

2 ~ Global Distribution Group
4 ~ Local Distribution Group
8 ~ Universal Distribution Group