Compartir a través de


Dominios integrados y de cuenta

Los dominios de un sistema basado en Windows se dividen en las dos categorías siguientes:

Equipos que no son controladores de dominio

La base de datos administrador de cuentas de seguridad (SAM) reside en cada equipo y administra cuentas para el dominio integrado y el dominio de cuenta.

Dominio Descripción
Dominio integrado Este dominio contiene grupos locales predeterminados, como los grupos Administradores y Usuarios, que se establecen cuando se instala el sistema operativo. El nombre de este dominio es una versión localizada de BUILTIN.
Dominio de cuenta El dominio de cuenta puede contener cuentas de usuario, grupo y grupo local. La cuenta de administrador está en este dominio. Las cuentas definidas en el dominio de cuenta de una estación de trabajo o servidor miembro están limitadas a acceder a los recursos ubicados en el equipo físico donde reside la cuenta. En un sistema que no forma parte de una red y, por tanto, no tiene dominio principal, el dominio de cuenta se usa para hospedar todas las cuentas que proporcionan acceso al equipo. En un sistema que forma parte de una red, el dominio de cuenta del equipo se usa para hospedar cuentas que no tienen acceso a los recursos de red. Las cuentas que requieren acceso a la red deben definirse en el dominio de cuenta de un controlador de dominio.
El nombre de este dominio se asigna en el momento de la instalación del sistema y viene determinado por el nombre del equipo. Si se cambia el nombre del equipo, el nombre de dominio de la cuenta no se actualizará hasta que se reinicie el equipo.

Equipos que son controladores de dominio

Los controladores de dominio no tienen dominios integrados ni de cuenta. Además, en lugar de una base de datos SAM, estos sistemas usan el servicio de directorio de Microsoft Active Directory para almacenar la información de acceso a la cuenta. Para obtener más información, vea Active Directory.