Objetivos
Criação de contas e grupos de utilizadores
Parte Teórica
Leia a seguinte informação:

Contas de utilizadores
Em informática, uma conta de utilizador define-se como um registo de um determinado utilizador criado para possibilitar o seu acesso a um sistema, aplicação ou outro recurso.
As contas de utilizador contêm toda a informação referente a um utilizador do domínio, nomeadamente: nome, password, tipo de permissão, grupos a que pertence no domínio, localização de perfil de utilizador, localização de “My Documents”; etc.
As contas de utilizador variam mediante o tipo de servidor, dependendo se são servidores controladores de domínio, servidores membro ou servidores autónomos (Standalone Server).
Servidores membro, autónomos, Windows NT Workstation, 2000 Professional e XP Professional:
As contas de utilizadores encontram-se guardadas em cada computador, numa base de dados chamada SAM - Security Access Manager, que, normalmente, se encontra localizada em \Windows\system32\config, dependendo do local onde se criou o directório da raiz do sistema.
Para um utilizador destes tipos de servidor entrar num domínio, terá de estar identificado, através de uma palavra-passe, por um controlador de domínio.
Num servidor que seja controlador de domínio (tem instalado o Active Directory):
A segurança é controlada pelo Active Directory.
O Active Directory guarda a informação de segurança num ficheiro designado NTDS.DIT: que se encontra, por defeito, em Windows\NTDS, embora se possa especificar um caminho diferente na rotina do DCPROMO.
A base de dados NTDS.DIT guarda muito mais informação do que a base de dados SAM, chegando também a guardar informação sobre servidores e workstations (estações de trabalho), recursos, aplicações publicadas e políticas de segurança.
Sempre que são criadas contas de utilizadores, é-lhes automaticamente atribuído um identificador de segurança SID (security identifier), que é um número exclusivo que identifica uma