Usuarios de Active Directory Domain Services
Active Directory Domain Services incluye un servicio de directorio que almacena datos de dominio, usuario, grupo de usuarios y seguridad.
En Windows NT 4.0 y versiones anteriores, puedes usar funciones como NetUserAdd, NetUserEnum, NetUserDel, etc., para administrar usuarios, grupos de usuarios y otros elementos de red. En Windows 2000 y versiones posteriores de Windows, ADSI proporciona acceso uniforme y seguro a estos elementos y sus propiedades. Ten en cuenta que ADSI proporciona un proveedor de Windows NT 4.0 que te permite usar ADSI para administrar usuarios, grupos de usuarios y equipos en sistemas Windows NT 4.0. También hay proveedores para Windows Server 2008 Enterprise (instalación de Server Core), Microsoft Exchange 5.5, Microsoft Internet Information Server (IIS), Novell NetWare Directory Services (NDS) y Novell NetWare 3. Es decir, un único conjunto de métodos estandarizados para administrar usuarios y grupos de usuarios para Windows NT, NDS y NetWare 3.
Además, Windows 2000 es un directorio multimaestro. Es decir, los cambios en los usuarios, los grupos de usuarios y otros datos almacenados en el directorio se pueden realizar en cualquier controlador de dominio. En Windows 2000, no es necesario localizar el controlador de dominio principal (PDC) y realizar cambios de usuario y grupo de usuarios en el PDC.
Windows 2000 también presenta un nuevo espacio de nombres jerárquico dentro de un dominio denominado unidad organizativa (OU). Una unidad organizativa puede contener equipos, usuarios, grupos de usuarios y otros objetos de red. Normalmente, una unidad organizativa se usa para agrupar elementos con fines administrativos, como delegar derechos administrativos y asignar directivas al grupo como una sola unidad.
Los dominios, unidades organizativas, usuarios, grupos de usuarios, equipos y otros elementos de red se almacenan como objetos en Active Directory Domain Services. En Windows 2000 y versiones posteriores de Windows, todavía agrega usuarios, grupos de usuarios y equipos a un dominio. Sin embargo, ahora tiene la opción de agregar estos objetos a un contenedor de unidades organizativas o a cualquier otro tipo de contenedor que el objeto que desee agregar define en su clase classSchema atributo possSuperiors; este es un atributo de la clase de un objetoSchema y este atributo restringe los tipos de objetos que pueden contener ese objeto.