Administración de cuentas de usuario y de equipo

Las cuentas de usuario y de equipo (así como los grupos) se denominan también
principales de seguridad. Los principales de seguridad son objetos de directorio a
los que se asigna automáticamente identificadores de seguridad (SID), que se
utilizan para tener acceso a los recursos del dominio
Una cuenta de usuario o de equipo se utiliza para:
 Autenticar la identidad de un usuario o equipo.
 Autorizar o denegar el acceso a los recursos del dominio.
 Administrar otros principales de seguridad.
 Auditar las acciones realizadas con la cuenta de usuario o de equipo.

El contenedor Usuarios ubicado en Usuarios y equipos de Active Directory incluye

tres cuentas de usuario integradas: Administrador, Invitado y Asistente de ayuda.

Cuenta Administrador .

La cuenta Administrador tiene control total sobre el dominio y puede asignar

derechos de usuario y permisos de control de acceso a los usuarios según sea
necesario. Sólo debe utilizar esta cuenta para aquellas tareas que requieran
credenciales administrativas. Se recomienda configurarla con una contraseña
segura. Para obtener más información, consulte Contraseñas seguras. Para
conocer otras consideraciones acerca de la seguridad de las cuentas con
credenciales administrativas, vea Prácticas recomendadas de Active Directory.

Cuenta Invitado .

La cuenta Invitado sólo la utilizan los usuarios que no poseen una cuenta real en el
dominio. Un usuario con su cuenta deshabilitada (pero no eliminada) también puede
utilizar la cuenta Invitado. La cuenta Invitado no requiere ninguna contraseña.
Cuenta Asistente de ayuda (se instala con una sesión de Asistencia remota).

Se trata de la cuenta principal que se utiliza para establecer una sesión de

Asistencia remota. La cuenta se crea automáticamente al solicitar una sesión de
Asistencia remota, y tiene limitado el acceso al equipo. El servicio Administrador de
sesión de Ayuda de escritorio remoto administra la cuenta Asistente de ayuda, que
se eliminará automáticamente si no hay solicitudes de Asistencia remota
pendientes. Para obtener más información acerca de Asistencia remota, vea
Administrar Asistencia remota.

Cada cuenta de usuario de Active Directory tiene varias opciones de cuenta que
determinan cómo se autentica en la red a un usuario que ha iniciado una sesión con
esa cuenta de usuario en particular. Puede usar las siguientes opciones

 El usuario debe cambiar la contraseña en el siguiente inicio de sesión

 El usuario no puede cambiar la contraseña
 La contraseña nunca caduca
 Almacenar contraseñas utilizando cifrado reversible
 Cuenta deshabilitada
 La cuenta es importante y no se puede delegar

Administración de grupos.

https://www.youtube.com/watch?time_continue=213&v=IAK_rA-RX5c

es lo mas que pude encontrar de esta.