Administración de cuentas de grupo y usuario

Para crear usuarios en Windows Server 2008 se pueden crear plantillas y por medio de esa plantilla crear varios usuarios con los mismos permisos. Para crear una plantilla creamos un usuario Inicio/Herramientas administrativas/Usuarios y equipos de Active Directory y definimos sus características, una vez hecho el usuario click derecho y Copiar.

Las propiedades que se mantienen en los usuarios creados por medio de una plantilla son:

- Descripción
- Cambiar la clave la próxima vez que conecte
- No puede cambiar la clave
- Clave no expira
- Grupos
- Perfil
- Horario
- Equipos

La contraseña que asignamos a las cuentas de usuarios viene definida por:

- Duración máxima y mínima
- Longitud mínima
- Bloqueo de cuentas

 Y los cambios tendrán efecto la siguiente vez que el usuario entre o la próxima vez que al usuario le afecte la política por ejemplo la longitud mínima de clave.

Las contraseñas deberían tener una longitud mínima de 6-8 caracteres, hay que cambiarla de vez en cuando, se debería bloquear la cuenta después de varios intentos de inicio de sesión incorrectos, no se deberían poder repetir las claves en los cambios.

El servidor o PDC debe llevar un mantenimiento:

Se debe promover el Controlador de dominio de backup BDC. Se copia el BDC a un nuevo PDC.
Mantener en línea el Controlador de Dominio Primario y el Controlador de dominio de Backup.

Sincronizar controladores de dominio

La sincronización o replicación de controladores de dominio sirve para que  todos los grupos y cuentas de usuarios estén actualizados en cada controlador de dominio.