Každý počítač se systémem Windows NT, Windows 2000, Windows XP nebo Windows Vista nebo server se systémem Windows Server 2003, Windows Server 2008 nebo Windows Server 2008 R2, který se připojí do domény, má účet počítače. Jako uživatelské účty obsahují i účty počítačů prostředky pro ověřování a auditování přístupu k síti a k doménovým prostředkům. Každý účet počítače musí být jedinečný.
 | Poznámka |
|
Počítače se systémem Windows 95 a Windows 98 nemají rozšířené funkce zabezpečení. Z tohoto důvodu se nejedná o přiřazené účty počítačů. |
Uživatelské účty a účty počítačů je možné přidat, zakázat, obnovit a odstranit v modulu snap-in Uživatelé a počítače služby Active Directory. Uživatelský účet můžete vytvořit také při připojení počítače k doméně.
Když je úroveň funkčnosti domény nastavena na hodnotu Windows Server 2008 nebo Windows Server 2008 R2, slouží ke sledování poslední doby přihlášení uživatelského účtu nebo účtu počítače atribut lastLogonTimestamp. Tento atribut se v rámci domény replikuje a může vám poskytnou důležité informace týkající se historie uživatele nebo počítače.
Principy názvů počítačů
Každý účet počítače vytvořený ve službě AD DS (Active Directory Domain Services) má relativní rozlišující název, název počítače pro systémy starší než Windows 2000 (název účtu Správce zabezpečení účtů (SAM)), primární příponu DNS, název DNS hostitelského počítače a hlavní název služby (SPN). Správce název počítače zadá během vytvoření účtu počítače. Tento název počítače slouží jako relativní rozlišující název protokolu LDAP.
Služba AD DS (Active Directory Domain Services) navrhne jméno pro systémy starší než Windows 2000 s použitím prvních 15 bajtů relativního rozlišujícího názvu. Správce může jméno pro systémy starší než Windows 2000 kdykoli změnit.
Název DNS pro hostitele se nazývá úplný název počítače. Je to plně kvalifikovaný název domény DNS (FQDN). Úplný název počítače je zřetězení názvu počítače (prvních 15 bajtů názvu účtu Správce zabezpečení účtů (SAM) z názvu počítače bez znaku $) a primární přípony DNS (název domény DNS pro doménu, ve které existuje účet počítače).
Ve výchozím nastavení musí být část přípony DNS plně kvalifikovaného názvu domény DNS stejná jako název domény služby Active Directory, kde je umístěn počítač. Chcete-li povolit různé primární přípony DNS, může správce domény vytvořit omezený seznam povolených přípon tak, že vytvoří atribut msDS-AllowedDNSSuffixes v kontejneru objektů domény. Správce domény vytvoří a spravuje tento atribut pomocí rozhraní ADSI (Active Directory Service Interfaces) nebo LDAP.
Hlavní název služby (SPN) je atribut s více hodnotami. Obvykle se vytváří z názvu DNS hostitele. Hlavní název služby (SPN) se používá při procesu vzájemného ověřování mezi klientem a serverem hostujícím určitou službu. Klient vyhledá účet počítače na základě hlavního názvu služby (SPN), ke které se pokouší připojit. Členové skupiny Domain Admins mohou hlavní název služby (SPN) upravovat.