¿Qué es un usuario?

Las cuentas de usuario se crean y almacenan como objetos en Servicios de dominio de Active Directory. Los usuarios o programas humanos pueden usar cuentas de usuario, como los servicios del sistema, para iniciar sesión en un equipo. Cuando un usuario inicia sesión, el sistema comprueba la contraseña del usuario comparándolo con los datos almacenados en el objeto de usuario del usuario en el servidor de Active Directory. Si la contraseña se autentica, es decir, la contraseña presentada coincide con la contraseña almacenada en el objeto de usuario, el sistema genera un token de acceso. Un token de acceso es un objeto que describe el contexto de seguridad de un proceso o subproceso. Los datos de un token incluyen la identidad de seguridad y las pertenencias a grupos de la cuenta de usuario asociada al proceso o subproceso. Cada proceso ejecutado en nombre de este usuario tiene una copia de este token de acceso.

Cada usuario o aplicación que accede a los recursos de un dominio de Windows debe tener una cuenta en el servidor de Active Directory. Windows usa esta cuenta de usuario para comprobar que el usuario o la aplicación tiene permiso para usar un recurso.

Se puede usar una cuenta de usuario para:

• Permitir que los usuarios humanos inicien sesión en un equipo y accedan a los recursos en función de la identidad de esa cuenta de usuario.
• Habilite los programas y servicios para que se ejecuten en un contexto de seguridad específico.
• Administre el acceso de usuario a recursos compartidos, como objetos y sus propiedades, recursos compartidos de red, archivos, directorios, colas de impresora, etc.

Los grupos pueden contener miembros, que son referencias a usuarios y otros grupos. Los grupos también se pueden usar para controlar el acceso a los recursos compartidos. Al asignar permisos para recursos, por ejemplo, recursos compartidos de archivos, impresoras, etc., los administradores deben asignar esos permisos a un grupo en lugar de a los usuarios individuales. Los permisos se asignan una vez al grupo, en lugar de varias veces a cada usuario individual. Esto ayuda a simplificar el mantenimiento y la administración de una red.

Usuarios en comparación con contactos

Tanto los usuarios como los contactos se pueden usar para representar usuarios humanos. Sin embargo, un usuario es una entidad de seguridad; no es un contacto.

Se puede usar un usuario para permitir que un usuario humano inicie sesión y acceda a los recursos compartidos.

Un contacto solo se usa con fines de correo electrónico y lista de distribución. Sin embargo, un contacto puede contener la mayoría de los datos almacenados en un objeto de usuario, como la dirección, los números de teléfono, etc. porque tanto el usuario como el contacto se derivan del objeto person classSchema . Un contacto no tiene ningún contexto de seguridad; por lo tanto, no se puede usar un contacto para controlar el acceso a los recursos compartidos y no se puede usar para iniciar sesión en un equipo.

Usuarios en comparación con equipos

La clase de objeto computer hereda de la clase de objeto de usuario. Un objeto de equipo representa un equipo; Sin embargo, el equipo y los servicios locales del equipo suelen requerir acceso a la red y a los recursos compartidos. Cuando el equipo accede a recursos compartidos, no al usuario que inició sesión en el equipo, necesita un token de acceso igual que un usuario humano que inició sesión como lo hace un usuario. Cuando un equipo accede a la red, usa un token de acceso que contiene el identificador de seguridad de la cuenta de equipo del equipo y los grupos que la cuenta es miembro.

Un servicio se puede ejecutar en el contexto de LocalSystem o en una cuenta de servicio específica. En equipos que ejecutan Windows 2000, un servicio que se ejecuta en el contexto de la cuenta LocalSystem usa las credenciales del equipo.