(Globally Unique Identifier, GUID), el nombre completo y un SID.
Para comprender mejor todos los roles que acabamos de comentar, podemos
observar la siguiente imagen:

1.4.4. Objetos de Active Directory
En este capítulo vamos a explicar los principales objetos que pueden ser creados
en Active Directory, comentando para cada uno de ellos cuáles pueden ser sus
mejores configuraciones y cuáles son sus principales cometidos en la
infraestructura de un dominio.
Usuarios globales
Cualquier controlador de un dominio podrá crear cuentas de usuario global, también
conocidas como cuentas de usuario del dominio, de tal forma que podrán ser
administradas desde Active Directory y ser visibles desde todos los equipos que
estén incluidos en el bosque, y por lo tanto, en toda la organización.
A esta cuenta se le podrán asignar los permisos que el administrador considere
oportuno, para que el usuario pueda acceder a los recursos que estén situados en
cualquier dominio del bosque, siempre que tenga los permisos oportunos.
Cada cuenta de usuario, para que pueda ser distinguida de forma unívoca del resto,
llevará asociado un identificador único en el bosque denominado SID, que ya
hemos comentado anteriormente.
Este estará formado por el prefijo común de las cuentas de un mismo dominio y el
identificador relativo RID, que será único para las cuentas del dominio. Podremos
encontrar tres tipos de cuentas que tendrán asignado este atributo: las cuentas de
usuario, las de grupos y equipos. Son las consideradas “cuentas principales de
seguridad”.