Minden Windows NT, Windows 2000, Windows XP, Windows Vista® vagy Windows 7 operációs rendszert futtató számítógép, illetve Windows Server 2003, Windows Server 2008 vagy Windows Server 2008 R2 rendszert futtató kiszolgáló, amely egy tartományhoz csatlakozik, rendelkezik egy számítógépfiókkal. A felhasználói fiókokhoz hasonlóan a számítógépfiókok is hitelesítési és naplózási lehetőséget nyújtanak a hálózati vagy tartományi erőforrások eléréséhez. Minden számítógépfiók kötelezően egyedi.
 | Megjegyzés |
|
A Windows 95 és Windows 98 operációs rendszert futtató számítógépek nem rendelkeznek speciális biztonsági szolgáltatásokkal. Ezért nem tartoznak hozzájuk számítógépfiókok. |
Az Active Directory felügyeleti központtal hozzáadhat, áthelyezhet, alaphelyzetbe állíthat, engedélyezhet, letilthat és törölhet számítógépfiókokat. Akkor is létrehozhat számítógépfiókot, amikor egy számítógépet csatlakoztat egy tartományhoz.
Ha a tartomány működési szintje Windows Server 2008 vagy Windows Server 2008 R2 értékre van állítva, a rendszer egy lastLogonTimestamp attribútummal követi nyomon a felhasználói vagy számítógépfiók legutóbbi bejelentkezési időpontját. Ez az attribútum replikálódik a tartományon belül, és fontos információt nyújthat egy felhasználó vagy számítógép előzményeire vonatkozóan.
A számítógépnevek ismertetése
Minden, az Active Directory tartományi szolgáltatásokban (AD DS) létrehozott számítógépfiók rendelkezik egy relatív megkülönböztető névvel, egy Windows 2000 előtti számítógépnévvel (Biztonsági fiókkezelő (SAM) fióknév), egy elsődleges tartománynévrendszerbeli (DNS) utótaggal, egy DNS-állomásnévvel és egy egyszerű szolgáltatásnévvel (SPN). A rendszergazda adja meg a számítógépnevet a számítógépfiók létrehozásakor. Ez a számítógépnév szolgál a LDAP típusú relatív megkülönböztető névként.
Az AD DS javaslatot tesz a Windows 2000 előtti névre a relatív megkülönböztető név első 15 bájtjának felhasználásával. A Windows 2000 előtti név bármikor módosítható.
Az állomás DNS-nevét teljes számítógépnévnek hívják. Ez egy DNS-beli teljesen minősített tartománynév (FQDN). A teljes számítógépnév a számítógépnév (a számítógépfiók SAM-fióknevének első 15 bájtja a „$” karakter nélkül) és az elsődleges DNS-utótag (a számítógépfiókot tartalmazó tartomány DNS-tartományneve) összefűzése (például computer1.contoso.com).
Alapértelmezés szerint a számítógép teljesen minősített tartománynevének elsődleges DNS-utótag része kötelezően megegyezik az Active Directory tartomány nevével, amelyben a számítógép található. Más elsődleges DNS-utótag engedélyezéséhez egy tartományi rendszergazda készíthet egy korlátozott listát az engedélyezett utótagokból az msDS-AllowedDNSSuffixes attribútumnak a tartományi objektumtárolóban történő létrehozásával. A tartományi rendszergazda hozza létre és kezeli ezt az attribútumot az Active Directory Service Interfaces (ADSI) vagy az LDAP segítségével.
Az SPN egy többértékű attribútum. Rendszerint az állomás DNS-nevéből jön létre. Az SPN az ügyfél és egy adott szolgáltatást üzemeltető kiszolgáló közötti kölcsönös hitelesítés folyamatában használatos. Az ügyfél egy számítógépfiókot azon szolgáltatás SPN neve alapján talál meg, amelyhez éppen kapcsolódni kíván. A Tartománygazdák csoport tagjai módosíthatják az SPN értékét.