Comprender las cuentas de usuario, de grupo y de computadora incluye comprender cmocrear esas cuentas y planificar estrategias para esas

cuentas, y comprender como trasladar objetos dentro de un dominio y dominios . Estas cuentas y estos grupos son parte integral del funcionamiento de, Active Directory, por lo tanto si las conoce bien tendr las habilidades necesarias para Administrar Active Directory ms eficazmente.

Puede crear tres tipos de cuenta en Active Directory: Cuentas de usuario, Cuentas de grupo y computadora. Las cuentas de usuario y computadora de Active Directory, representan una entidad fsica como una computadora o una persona. Tambin puede utilizar cuentas de usuario como cuentas de servicio dedicadas para algunas aplicaciones.

Hay dos tipos de grupo en Active Directory: Grupos de Distribucin y Grupos de Seguridad. Ambos tienen un atributo de mbito que determinan quin puede ser miembro del grupo y dnde se puede utilizar dicho grupo en una red. Si el nivel Funcional de Dominio es Windows 2000 o superior, puede convertir un grupo de seguridad en un grupo de distribucin y viceversa.

Un grupo de Dominio Local es un grupo de Seguridad o Distribucin que puede contener grupos universales, grupos globales, otros grupos de dominio de su propio dominio y cuentas de cualquier dominio del bosque. En los grupos de seguridad local, solamente puede otorgar derechos y permisos sobre los recursos que residen en el dominio en el que est ubicado el grupo local de dominio.

A la pertenencia, al mbito y a los permisos de los grupos locales se le aplican varias reglas clave. Haga clic en una regla para obtener ms informacin.

Un grupo global es un grupo de seguridad o distribucin que puede contener usuarios, grupos y equipos como miembros de su propio dominio. Puede conceder derechos y permisos a los grupos de seguridad global para los recursos de cualquier dominio del bosque.

A la pertenencia, al mbito y a los permisos de los grupos globales se les aplican varias reglas clave.

Un grupo universal es un grupo de seguridad o distribucin que puede contener usuarios, grupos y computadoras como miembros de cualquier dominio de bosque. Se pueden conceder derechos y permisos a los grupos de seguridad universales sobre los recuersos de cualquier dominio del bosque.

A la pertenencia, al mbito y a los permisos de los grupos globales se les aplican varias reglas clave.

Windows Server 2003 proporciona varios complementos de Microsoft Management Console (MMC) y herramientas para crear varias cuentas de usuarios automticamente en AD, algunas de estas herramientas requieren el uso de un archivo de texto que contenga informacin sobre las cuentas de usuario que desea crear. Tambin puede crear secuencias de comandos para agregar objetos o realizar cambios en objetos de Active Directory