настройка учетной записи в Active Directory

[Vyacheslav1]

При изменении учетной записи есть опции на вкладке "Учетная запись":  "учетная запись важна и не может быть делегирована" и "учетная запись доверена для делегирования".
Я думал, что когда убираешь флажок напротив "важна и не может быть делегирована", то учетная запись становиться довереной для делегирования. Для чего тогда вторая опция "учетная запись доверена для делегирования"? Она дает какие-то новые возможности?
Дело в том, что есть система в которой нужно настроить учетные записи с использованием обеих опций. Я хочу понять, в чем разница

[Diver]

Смотрим что говорит Technet:
Учетная запись важна и не может быть делегирована
Позволяет полностью контролировать учетные записи пользователей, например учетную запись гостя или временную учетную запись. Этот параметр может быть использован, если данная учетная запись не может быть назначена для делегирования другой учетной записью.

Учетная запись доверена для делегирования
 Позволяет службе использовать данную учетную запись для выполнения операций от имени других пользователей в сети. Служба, использующая доверенную для делегирования учетную запись (иначе называемую учетной записью службы), может выдать себя за другого клиента для получения доступа к ресурсам компьютера, на котором она запущена, или к ресурсам других компьютеров. При установке функционального уровня леса в режим Windows Server 2003 этот параметр находится на вкладке Делегирование и доступен только для тех учетных записей, которым при помощи команды setspn из набора программ поддержки Windows назначены имена участников службы (SPN). Доверие делегирования относится к особым требованиям безопасности, поэтому необходимо соблюдать внимательность при задании этого параметра. Дополнительные сведения см. в разделах Разрешение на доверие пользователю для делегирования и Проверка подлинности при делегировании.

Этот параметр доступен только для контроллеров домена, работающих под управлением операционной системы Windows Server 2003, где функциональность домена установлена в смешанном режиме Windows 2000 или основном режиме Windows 2000. В контроллерах домена с операционной системой Windows Server 2003, где работа домена установлена в режиме Windows Server 2003, для настройки параметров делегирования используется вкладка Делегирование. Вкладка «Делегирование» появляется только для тех учетных записей, для которых назначены имена участников службы. Дополнительные сведения о функциональных возможностях домена см. в разделе Функциональность домена и леса. Дополнительные сведения о настройке делегирования в домене Windows Server 2003 см. в разделе Разрешение на доверие пользователю для делегирования.
 
P.S. Погуглить не судьба?

[Vyacheslav1]

Спасибо, конечно, но это я прочитал.
Человеческими словами можно, чем же отличается снятие первого флажка от установки второго?
 У нас домен линуксовый и я хочу провести аналогии для линукса. Т.е. что нужно сделать в линухе для получения такого эффета.
Просто есть учетные записи для которых нужно только убрать флажок "учетная запись важна и не может быть делегирована", есть учетные записи для которых нужно поставить флажок "учетная запись доверена для делегирования". Чем будут отличаться эти учетные записи?