Comprender las cuentas de usuario, de grupo y de computadora incluye comprender cmocrear esas

cuentas y planificar estrategias para esas cuentas, y comprender como trasladar objetos dentro de un
dominio y dominios . Estas cuentas y estos grupos son parte integral del funcionamiento de, Active
Directory, por lo tanto si las conoce bien tendr las habilidades necesarias para Administrar Active
Directory ms eficazmente.

Puede crear tres tipos de cuenta en Active Directory: Cuentas de usuario, Cuentas de grupo y
computadora. Las cuentas de usuario y computadora de Active Directory, representan una entidad fsica
como una computadora o una persona. Tambin puede utilizar cuentas de usuario como cuentas de
servicio dedicadas para algunas aplicaciones.

Hay dos tipos de grupo en Active Directory: Grupos de Distribucin y Grupos de Seguridad. Ambos
tienen un atributo de mbito que determinan quin puede ser miembro del grupo y dnde se puede
utilizar dicho grupo en una red. Si el nivel Funcional de Dominio es Windows 2000 o superior, puede
convertir un grupo de seguridad en un grupo de distribucin y viceversa.

Un grupo de Dominio Local es un grupo de Seguridad o Distribucin que puede contener grupos
universales, grupos globales, otros grupos de dominio de su propio dominio y cuentas de cualquier
dominio del bosque. En los grupos de seguridad local, solamente puede otorgar derechos y permisos
sobre los recursos que residen en el dominio en el que est ubicado el grupo local de dominio.

A la pertenencia, al mbito y a los permisos de los grupos locales se le aplican varias reglas clave. Haga
clic en una regla para obtener ms informacin.

Un grupo global es un grupo de seguridad o distribucin que puede contener usuarios, grupos y equipos
como miembros de su propio dominio. Puede conceder derechos y permisos a los grupos de seguridad
global para los recursos de cualquier dominio del bosque.

A la pertenencia, al mbito y a los permisos de los grupos globales se les aplican varias reglas clave.

Un grupo universal es un grupo de seguridad o distribucin que puede contener usuarios, grupos y
computadoras como miembros de cualquier dominio de bosque. Se pueden conceder derechos y
permisos a los grupos de seguridad universales sobre los recuersos de cualquier dominio del bosque.

A la pertenencia, al mbito y a los permisos de los grupos globales se les aplican varias reglas clave.

Windows Server 2003 proporciona varios complementos de Microsoft Management Console (MMC) y
herramientas para crear varias cuentas de usuarios automticamente en AD, algunas de estas
herramientas requieren el uso de un archivo de texto que contenga informacin sobre las cuentas de
usuario que desea crear. Tambin puede crear secuencias de comandos para agregar objetos o realizar
cambios en objetos de Active Directory