Windows NT, Windows 2000, Windows XP, Windows Vista® veya Windows 7 işletim sistemlerini çalıştıran her bilgisayarın ya da Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 çalıştıran ve bir etki alanına katılan sunucunun bir bilgisayar hesabı vardır. Kullanıcı hesapları gibi bilgisayar hesapları da ağa ve etki alanı kaynaklarına erişimi denetleme ve kimlik doğrulaması yapma olanağı sağlar. Her bilgisayar hesabının benzersiz olması gerekir.
 | Not |
|
Windows 95 ve Windows 98 çalıştıran bilgisayarların gelişmiş güvenlik özellikleri yoktur. Bu yüzden, bunlara bilgisayar hesabı atanmaz. |
Active Directory Yönetim Merkezi ile bilgisayar hesaplarını ekleyebilir, taşıyabilir, sıfırlayabilir, devre dışı bırakabilir, etkinleştirebilir ve silebilirsiniz. Ayrıca bir bilgisayarı bir etki alanına eklediğinizde de bilgisayar hesabı oluşturabilirsiniz.
Etki alanı işlev düzeyi Windows Server 2008 veya Windows Server 2008 R2 olarak ayarlandığında, bir kullanıcı veya bilgisayar hesabının son oturum açma zamanını izlemek için bir lastLogonTimestamp özniteliği kullanılır. Bu öznitelik etki alanı içinde çoğaltılır ve size bir kullanıcı veya bilgisayarın geçmişiyle ilgili önemli bilgileri sağlayabilir.
Bilgisayar adlarını anlama
Active Directory Etki Alanı Hizmetleri (AD DS) ile oluşturulan her bilgisayarın bir göreli ayırt edici adı (RDN olarak da bilinir), bir Windows 2000 öncesi bilgisayar adı (yani, Güvenlik Hesapları Yöneticisi (SAM) hesap adı), bir birincil Etki Alanı Adı Sistemi (DNS) soneki, bir DNS ana bilgisayar adı ve bir hizmet asıl adı (SPN) vardır. Yönetici bilgisayar adını, bilgisayar hesabını oluştururken girer. Bu bilgisayar adı Basit Dizin Erişimi Protokolü (LDAP) göreli ayırt edici adı olarak kullanılır.
AD DS göreli ayırt edici adın ilk 15 baytını kullanarak, Windows 2000 öncesi adı önerir. Windows 2000 öncesi adını istediğiniz zaman değiştirebilirsiniz.
Bir ana bilgisayarın DNS adına tam bilgisayar adı denir. Bu, DNS tam etki alanı adıdır (FQDN). Tam bilgisayar adı, bilgisayar adı (bilgisayar hesabının SAM hesap adının "$" karakteri olmadan ilk 15 baytı) ile birincil DNS sonekinin (bilgisayar hesabının olduğu etki alanının DNS etki alanı adı) bileşimidir (örneğin, bilgisayar1.contoso.com).
Varsayılan olarak, bir bilgisayarın FQDN'sinin birincil DNS soneki, bilgisayarın bulunduğu Active Directory etki alanının adıyla aynı olmalıdır. Farklı birincil DNS soneklerine izin vermek için, bir etki alanı yöneticisi etki alanı nesne kapsayıcısında msDS-AllowedDNSSuffixes özniteliği oluşturarak, izin verilen sonekler için sınırlandırılmış bir liste oluşturabilir. Etki alanı yöneticisi bu özniteliği Active Directory Hizmeti Arabirimleri (ADSI) veya LDAP ile oluşturur ve yönetir.
SPN çok değer içeren bir özniteliktir. Genellikle ana bilgisayarın DNS adından oluşturulur. SPN, istemci ile belirli bir hizmeti barındıran sunucu arasındaki karşılıklı kimlik doğrulama işleminde kullanılır. İstemci bir bilgisayar hesabını, bağlanmayı denediği hizmetin SPN'sine göre bulur. Domain Admins grubunun üyeleri SPN'yi değiştirebilir.