Usuarios de Servicios de dominio de Active Directory
Servicios de dominio de Active Directory incluye un servicio de directorio que almacena datos de dominio, usuario, grupo de usuarios y seguridad.
En Windows NT 4.0 y versiones anteriores, puedes usar funciones como NetUserAdd, NetUserEnum, NetUserDel, etc., para administrar usuarios, grupos de usuarios y otros elementos de red. En Windows 2000 y versiones posteriores de Windows, ADSI proporciona acceso uniforme y seguro a estos elementos y sus propiedades. Ten en cuenta que ADSI proporciona un proveedor de Windows NT 4.0 que te permite usar ADSI para administrar usuarios, grupos de usuarios y equipos en sistemas Windows NT 4.0. También hay proveedores para Windows Server 2008 Enterprise (instalación server Core), Microsoft Exchange 5.5, Microsoft Internet Information Server (IIS), Novell NetWare Directory Services (NDS) y Novell NetWare 3. Es decir, un único conjunto de métodos estandarizados para administrar usuarios y grupos de usuarios para Windows NT, NDS y NetWare 3.
Además, Windows 2000 es un directorio multimaestro. Es decir, los cambios en los usuarios, los grupos de usuarios y otros datos almacenados en el directorio se pueden realizar en cualquier controlador de dominio. En Windows 2000, no es necesario buscar el controlador de dominio principal (PDC) y realizar cambios de usuario y grupo de usuarios en el PDC.
Windows 2000 también presenta un nuevo espacio de nombres jerárquico dentro de un dominio denominado unidad organizativa (OU). Una unidad organizativa puede contener equipos, usuarios, grupos de usuarios y otros objetos de red. Normalmente, una unidad organizativa se usa para agrupar elementos con fines administrativos, como delegar derechos administrativos y asignar directivas al grupo como una sola unidad.
Los dominios, unidades organizativas, usuarios, grupos de usuarios, equipos y otros elementos de red se almacenan como objetos en Servicios de dominio de Active Directory. En Windows 2000 y versiones posteriores de Windows, todavía se agregan usuarios, grupos de usuarios y equipos a un dominio. Sin embargo, ahora tiene la opción de agregar estos objetos a un contenedor de unidades organizativas o a cualquier otro tipo de contenedor que el objeto que desee agregar define en el atributo possSuperiors del objeto classSchema; se trata de un atributo en el objeto classSchema de un objeto y este atributo restringe los tipos de objetos que pueden contener ese objeto.