Crie um grupo de escopo global, do tipo segurança, chamado de Contabilidade. Adicione os usuários maria e paulo ao grupo Contabilidade. Como descrição coloque: Grupo para receber permissões aos sistemas de contabilidade.

Existem algumas contas de usuário que são criadas no momento em que o Windows 2000 Server é instalado. Essas contas são conhecidas como “Built-in Accounts”. A mais importante delas é a conta Administrador. Essa conta tem poderes totais sobre o domínio, não possuindo nenhuma restrição de segurança. Muito cuidado com quem vai usar essa conta em um ambiente de produção. Precisa ser uma pessoa qualificada e que tenha tido o treinamento adequado. A conta Administrador pode ser renomeada, porém não pode ser excluída nem bloqueada.

Outra conta que é criada quando da instalação do Windows 2000 Server é a conta de usuário Convidado (Guest). Esta conta normalmente é utilizada para acesso de usuários que não possuem uma conta cadastrada no domínio. Por padrão esta conta está desabilitada. O Administrador pode habilitar a conta Convidado. Porém isso deve ser feito com cuidado. Sempre que um usuário precise acessar algum recurso, o ideal é cadastrar o usuário e incluí-lo no grupo (ou grupos), que tem permissão para acessar o recurso desejado.

Existem também alguns grupos criados quando da instalação do Windows 2000 Server, que são os chamados “Built-in Groups”. O mais importante de todos é o grupo Administradores. Todo membro deste grupo tem plenos poderes no domínio. No console Active Directory Users and Computers, existe uma opção chamada Built-in. Ao clicar nessa opção será exibida uma listagem com diversos grupos criados durante a instalação do Windows 2000 Server. Observe, na coluna tipo, que o tipo destes grupos é “Grupo de segurança – local interno” e na coluna descrição podemos ver um resumo das permissões de cada um dos grupos.