Windows NT, Windows 2000, Windows XP veya Windows Vista çalıştıran her bilgisayarın ya da Windows Server 2003, Windows Server 2008 veya Windows Server 2008 R2 çalıştıran ve bir etki alanına katılan sunucunun bir bilgisayar hesabı vardır. Kullanıcı hesapları gibi bilgisayar hesapları da ağa ve etki alanı kaynaklarına erişimi denetleme ve kimlik doğrulaması yapma olanağı sağlar. Her bilgisayar hesabının benzersiz olması gerekir.
 | Not |
|
Windows 95 ve Windows 98 çalıştıran bilgisayarların gelişmiş güvenlik özellikleri yoktur. Bu yüzden, bunlara bilgisayar hesabı atanmaz. |
Active Directory Kullanıcıları ve Bilgisayarları ek bileşeniyle kullanıcı ve bilgisayar hesapları ekleyebilir, devre dışı bırakabilir, sıfırlayabilir ve silebilirsiniz. Ayrıca bir bilgisayarı bir etki alanına kattığınızda bilgisayar hesabı da oluşturabilirsiniz.
Etki alanı işlev düzeyi Windows Server 2008 veya Windows Server 2008 R2 olarak ayarlandığında, kullanıcı ya da bilgisayar hesabının en son oturum açma zamanını izlemek için lastLogonTimestamp özniteliği kullanılır. Bu öznitelik etki alanı içinde çoğaltılır ve size bir kullanıcı veya bilgisayarın geçmişiyle ilgili önemli bilgileri sağlayabilir.
Bilgisayar adlarını anlama
Active Directory Etki Alanı Hizmetleri (AD DS) ile oluşturulan her bilgisayarın bir göreli ayırt edici adı, bir Windows 2000 öncesi bilgisayar adı (Güvenlik Hesapları Yöneticisi (SAM) hesap adı), bir birincil Etki Alanı Adı Sistemi (DNS) soneki, bir DNS ana bilgisayar adı ve bir hizmet asıl adı (SPN) vardır. Yönetici bilgisayar adını, bilgisayar hesabını oluştururken girer. Bu bilgisayar adı Basit Dizin Erişim Protokolü (LDAP) göreli ayırt edici adı olarak kullanılır.
AD DS göreli ayırt edici adın ilk 15 baytını kullanarak, Windows 2000 öncesi adı önerir. Yönetici Windows 2000 öncesi adını istediği zaman değiştirebilir.
Bir ana bilgisayarın DNS adına tam bilgisayar adı denir. Bu, DNS tam etki alanı adıdır (FQDN). Tam bilgisayar adı, bilgisayar adı (bilgisayar hesabının SAM hesap adının "$" karakteri olmadan ilk 15 baytı) ile birincil DNS sonekinin (bilgisayar hesabının olduğu etki alanının DNS etki alanı adı) bileşimidir.
Varsayılan olarak, bir bilgisayarın FQDN'sinin birincil DNS soneki, bilgisayarın bulunduğu Active Directory etki alanının adıyla aynı olmalıdır. Farklı birincil DNS soneklerine izin vermek için, bir etki alanı yöneticisi etki alanı nesne kapsayıcısında msDS-AllowedDNSSuffixes özniteliği oluşturarak, izin verilen sonekler için sınırlandırılmış bir liste oluşturabilir. Etki alanı yöneticisi bu özniteliği Active Directory Hizmeti Arabirimleri (ADSI) veya LDAP ile oluşturur ve yönetir.
SPN çok değer içeren bir özniteliktir. Genellikle ana bilgisayarın DNS adından oluşturulur. SPN, istemci ile belirli bir hizmeti barındıran sunucu arasındaki karşılıklı kimlik doğrulama işleminde kullanılır. İstemci bir bilgisayar hesabını, bağlanmayı denediği hizmetin SPN'sine göre bulur. Domain Admins grubunun üyeleri SPN'yi değiştirebilir.