Las cuentas de usuario permiten al sistema operativo acceder a los archivos y carpetas de cada usuario de forma individual. Los administradores pueden crear cuentas de usuario y asignarles permisos y configuraciones. Las unidades organizativas son contenedores dentro de un dominio que representan las estructuras organizativas y donde se pueden asignar políticas y permisos de administración.

2.  Una Cuenta de Usuario es una colección
de información que indica al S.O los
archivos y carpetas a los que puede obtener
acceso.
 Permiten que se comparta el mismo equipo
entre varias personas, cada una de las cuales
tiene sus propios archivos, configuraciones
y acceso a ella con un nombre y contraseña.

3.  Estándar: utiliza para las tareas de trabajo usuales
 Administrador: proporciona el máximo control sobre
un equipo y sólo se debe utilizar cuando sea necesario
 Invitado: se destina principalmente a personas que
necesitan obtener acceso temporalmente a un equipo

4. Los administradores pueden:
Crear una cuenta de equipo en una unidad organizativa
específica
Crear una cuenta de equipo en el contenedor Equipos y,
a continuación, moverla a la unidad organizativa
correspondiente
Crear cuentas ensayadas previamente para los usuarios
que se unen a un dominio
Los usuarios pueden:
Utilizar una cuenta ensayada previamente para unir una
cuenta de equipo al dominio
Unir una cuenta de equipo al dominio y después
agregarla al contenedor Equipos de Active Directory

5.  Horas de inicio de sesión: De forma predeterminada, un
usuario puede iniciar sesión a cualquier hora del día o de la
noche. Por razones de seguridad, se podría restringir el
acceso a algunos o a todos los usuarios a ciertas horas del
día o a ciertos días de la semana
 Iniciar sesión en: De forma predeterminada, los usuarios
pueden iniciar sesión en todas las estaciones de trabajo.
Por razones de seguridad se puede limitar el acceso para
iniciar sesión a una máquina o máquinas en particular si se
dispone del protocolo NetBIOS instalado en el dominio. Sin
NetBIOS, Windows 2000 es incapaz de determinar la
ubicación de un inicio de sesión especifico.
 Caducidad de la cuenta: Se puede decidir si se desea
establecer que las cuentas caduquen. Por razones obvias,
tiene sentido establecer una fecha de caducidad para
empleados temporales de forma que coincida con el fin de
sus contratos.

6.  El usuario debe cambiar la contraseña en el siguiente
inicio de sesión: Normalmente se selecciona para que el
usuario controle la contraseña y no la conozca el Usuario
que le ha dado de alta.
 El usuario no puede cambiar la contraseña: Cuando
por necesidades de seguridad la contraseña debe ser
controlada por el administrador.
 La contraseña nunca caduca: Si seleccionamos esta
casilla, no se aplicarán las restricciones de caducidad de
contraseña a esta cuenta.
 Cuenta deshabilitada: Deshabilita cuentas que
momentáneamente no se necesitan en la red. También
puede seleccionarse automáticamente debido a las
restricciones de seguridad impuestas por el Administrador.

8.  Un grupo es una colección de usuarios, equipos u
otros grupos
 Los grupos se usan para simplificar la
administración del acceso de usuarios y equipos a
los recursos (directorios, ficheros, impresoras, etc.)
 Permiten conceder permisos de acceso a varios
usuarios al mismo tiempo, en lugar de concederlos
usuario a usuario
 Los grupos simplifican la administración al permitir
asignar privilegios a múltiples usuarios de una sola
vez

9.  Grupos locales: Los grupos locales se definen en un
equipo local. Se utilizan solamente en el equipo local.
 Grupos de seguridad: Los grupos pueden tener
descriptores de seguridad asociados con ellos.
 Grupos de distribución: Los grupos se utilizan para
las listas de distribución de correo electrónico. No
pueden tener descriptores de seguridad asociados.

10.  Dominio local: Se utilizan para garantizar permisos dentro
de un único Dominio. Los miembros de los grupos de
dominio local pueden incluir solamente cuentas , tanto de
usuarios como de grupos y grupos del dominio en el que se
definen.
 Global: Se utilizan para otorgar permisos a objetos en
cualquier dominio en el árbol de dominio o en el bosque. Los
miembros de los grupos globales pueden incluir solamente
cuentas y grupos del dominio en el que están definidos.
 Universal: Se utilizan para otorgar permisos a gran escala
en el árbol de dominio o en el bosque. Los miembros de los
grupos globales son las cuentas y grupos de cualquier
dominio en el árbol de dominio o en el bosque.

12.  La unidad organizativa es un tipo de objeto de directorio
muy útil incluido en los dominios. Las unidades organizativas
son contenedores de Active Directory en los que puede
colocar usuarios, grupos, equipos y otras unidades
organizativas. Una unidad organizativa no puede contener
objetos de otros dominios.
 Una unidad organizativa es el ámbito o unidad más pequeña
a la que se pueden asignar configuraciones de Directiva de
grupo o en la que se puede delegar la autoridad
administrativa. Con las unidades organizativas, puede crear
contenedores dentro de un dominio que representan las
estructuras lógicas y jerárquicas existentes dentro de una
organización.