el contenedor “Computers”; o los propios controladores de dominio, que estarán
alojados por defecto en el contenedor “DomainControllers”.
Algunos de los datos que cada cuenta de equipo es capaz de almacenar son los
siguientes:

_ Nombre del equipo: que va a coincidir con el nombre real del equipo.
_ Contraseña: que será la utilizada por el equipo para validarse en el dominio,
al igual que los usuarios del dominio.

_ SID: ya hemos comentado anteriormente, que existían tres tipos de cuentas
principales de seguridad: las cuentas de usuario, las de grupo y las de
equipo.
Unidades organizativas
En el capítulo de estructura lógica, ya hemos comentado lo que eran las Unidades
Organizativas y cuáles eran sus principales propósitos.
En este capítulo las recordamos porque al fin y al cabo también son objetos
pertenecientes al directorio, que además, podrán contener a otros objetos. De esta
forma, podremos delegar la administración de todos los objetos que contenga a otros
usuarios del dominio que estimemos oportuno, o personalizar el comportamiento de sus
objetos contenidos mediante el uso de directivas de grupo específicas.

1.4.5. Protocolos de autenticación
Windows Server 2008 trabaja con dos protocolos para las tareas de autenticación
de sistemas y usuarios para acceder a los recursos en el dominio. Estos son los
protocolos NTLM y Kerberos V5.
NTLM (NT LAN Manager), era el protocolo de autenticación en dominios en los
antiguos sistemas Windows NT4, y que en la actualidad se sigue utilizando para
poder soportar a estos sistemas. No obstante, con el tiempo han ido apareciendo
mejoras para dicho protocolo, como por ejemplo, un protocolo de cifrado de 128 bits
para su última versión NTLMv2.
Kerberos, es el protocolo de autenticación recomendado si exclusivamente vamos
a trabajar con sistemas de Windows 2000 hacia las versiones más modernas. Las
ventajas que tiene frente a NTLM, básicamente serán las siguientes:

_ En Kerberos se va a producir una autenticación mutua entre el servidor y el
cliente, asegurándonos que no han sufrido una suplantación de identidad.
Sin embargo, en NTLM solo es el servidor quien autentifica al cliente.

_ En Kerberos, cuando un usuario quiere acceder al recurso de un dominio, el
ordenador desde el que está trabajando recibirá un ticket procedente del
controlador del dominio a través del cual podrá acceder a múltiples
servidores del dominio, de tal forma que éstos no tengan que volver a