Durante l'installazione di NT Server bisogna decidere quanti domini si
   vogliono creare. Per ogni dominio vi deve essere un primary domain
   controller, che è il server ove risiede il master directory database , il
   database di tutte le account del dominio. Ogni utente può accedere alle
   risorse di rete del proprio dominio, di conseguenza si creano domini
   separati quando, per ragioni di sicurezza, si vogliono isolare dei pezzi
   della rete.

   Un gruppo è un insieme di account caratterizzato dagli stessi diritti.
   Esistono dei gruppi definiti per dafault da Windows NT ma l'amministratore
   può creare dei gruppi appositi. Alcune propietà di base che possono essere
   date agli utenti di un gruppo sono, per esempio, fare i back up, aggiungere
   workstation al dominio, accedere al server dalla rete, arrestare il sistema,
   etc. E' di conseguenza possibile limitare le azioni di gruppi di utenti
   facendoli appartenere a gruppi con particolari diritti.

   L'amministratore di rete è colui che dà le account agli utenti. Ogni account
   è caratterizzata da certe proprietà attraverso le quali è possibile definire
   il campo di azione dell'utente. Le proprietà che hanno effetto sulla
   sicurezza del sistema sono la durata della password, l'accesso bloccato dopo
   un certo numero di tentativi errati, i gruppi a cui l'utente appartiene, le
   ore in cui l'utente si può connettere i computer a cui l'utente si può
   connettere, la possibilità di connettersi in remoto, etc.

   Le cartelle presenti sul server o sul disco fisso di ogni worksation possono
   essere messe in condivisione. Si può decidere a quali gruppi o a quali
   singoli utenti permettere l'accesso a tali cartelle e quale tipo di accesso
   garantire (lettura, scrittura, etc.). Questo tipo di permessi si chiamano
   Shared permissions e vi si accede dal menu sharing.