Def :

Les comptes utilisateurs identifient des humains, avec leur job, leur département etc... Le but étant d'utiliser ce système pour qu'ils puissent se connecter et bénéficier de certains services.
Chaque user dispose d'un Global Unique ID (GUID).
Grâce au global sheme il est possible de rajouter des attributs (il existe déjà de nombreux attributs visibles sur la capture ci dessus).

Types de comptes :

Administrative accounts :

Ce type de compte donne un accès complet à l'AD. Ces comptes sont très proches d'un dieux sur un AD pouvant créer des comptes etc...
Ce sont les cibles principales pour mener des attaques.
Les Administrative users sont les utilisateurs qui possèdent les comptes administrateur.

Privileged User :

C'est un compte d'utilisateurs avec des privilèges élevés, que ce soit un local admin, ou d'autres choses. Le problème de ce fonctionnement cas par cas avec des permissions classiques est que la sécurite est plus difficile à gérer.

Local Administrative account :

Le compte admin local est automatiquement créé dans l'installation d'un windows server. Ce type de compte par défaut dispose de droits admin sur la machine locale uniquement,
Ce type de compte est souvent oublié, ce qui est très utile pour attaquer une machine de manière facile.
Il est conseillé de le supprimer ou à minima de changer le mot de passe.

Local system account :

Sur chaque ordinateur pro existe deux types de comptes, le local system account et le domain account.
Le local system account est peu utile.