Setelah sistem operasi Windows Server 2003 selesai diinstalasi, pengguna telah dibuatkan dua user dan beberapa group secara default. User yang telah disediakan adalah Administrator dan Guest. User Administrator merupakan anggota dari group Administrators yang berkuasa penuh atas manajemen jaringan, sedangkan user Guest adalah anggota dari group Guest yang tidak memiliki kekuasaan seperti Administrators dan bahkan secara default masih dinonaktifkan (disabled). Untuk memberi hak akses berbagai sumberdaya jaringan kepada para pengguna, maka harus dibuatkan user account dan group bagi tiap pengguna. Windows Server 2003 mengenali seorang pengguna serta hak-hak yang dimilikinya berdasarkan user dan group yang terdapat di Domain Controller.

Representasi seorang pengguna dalam sebuah jaringan adalah user account (untuk selanjutnya disebut account). Sebuah account biasanya diberi nama sesuai dengan nama pengguna yang bersangkutan, atau dengan nama khusus sesuai dengan tujuan dibuatnya account tersebut. Beberapa account dapat digabungkan dalam satu atau lebih group. Fungsi group adalah menggolongkan account ke dalam kelompok-kelompok tertentu sesuai dengan hak yang akan diberikan. Biasanya account yang berada dalam satu group memiliki hak akses yang sama terhadap sumber daya jaringan tertentu. Dengan menggunakan group tersebut maka pekerjaan administrator akan menjadi lebih mudah, karena hak akses cukup diterapkan terhadap suatu group daripada harus menetapkan policy satu per satu untuk tiap account.

Adalah account yang terdapat di suatu komputer baik DC maupun klien, dan hanya dapat digunakan untuk login ke komputer tempat account tersebut dibuat. Konsep local user account dan domain user account ini sangat penting dipahami, terutama bila klien menggunakan Windows 2000 maupun Windows XP. Demikian juga jika klien menggunakan Windows NT baik Workstation maupun Server.

Dalam arsitektur Windows NT dan Windows 2000/XP, setiap komputer memiliki user dan group sendiri yang hanya berlaku untuk komputer tersebut saja. Selain itu terdapat account di level domain yang dibuat di DC dan memiliki ruang lingkup untuk semua komputer di dalam domain.

Domain user account adalah account yang memiliki cakupan di seluruh domain, dan dibuat dengan menggunakan faslitas AD yang terdapat di DC. Domain account dibuat di DC dan dapat digunakan oleh pengguna untuk login ke dalam jaringan dari komputer manapun selama hak login tersebut diberikan.

Berbeda dengan local account, domain account memiliki lingkup (scope) untuk seluruh domain, sehingga policy yang ditetapkan untuk suatu account akan berlaku pula di seluruh domain. Misalnya suatu account diberikan hak untuk menggunakan printer A yang terdapat di komputer B. Maka pengguna yang menggunakan account tersebut dapat menggunakan printer A tanpa dipengaruhi di komputer mana pengguna tersebut sedang bekerja.

Apabila seorang pengguna login ke domain menggunakan domain account maka policy yang ditetapkan adalah di level domain, yang dibuat oleh administrator melalui fasilitas Active Directory. Data domain account tersebut tersimpan di DC. Apabila dalam jaringan terdapat lebih dari satu DC maka data domain account tersebut direplikasikan di semua DC. Dengan demikian konfigurasi policy untuk suatu account yang terdapat di AD akan tetap diterapkan terlepas dari komputer mana seorang pengguna melakukan login. Selama komputer tersebut masih berada dalam satu domain maka policy tersebut akan tetap diterapkan.

Sedangkan local account berlaku sebaliknya, yaitu hanya memiliki lingkup di suatu komputer tertentu. Misalkan pada gambar di atas pengguna menggunakan local account yang terdapat di Klien1 untuk login ke komputer tersebut, maka akan diterapkan policy yang hanya berlaku di Klien1. Account yang dibuat di Klien1 tidak dapat digunakan untuk login ke Klien2, begitu juga sebaliknya. Berbeda dengan account yang terdapat di DC dapat digunakan untuk login ke Klien1 dan Klien2, karena informasi account tersebut tersimpan di AD.

Pilih action > New > User

Masukan nama user

Masukan Password

Pilih finish