Minden Windows NT, Windows 2000, Windows XP vagy Windows Vista operációs rendszert futtató számítógép, illetve Windows Server 2003, Windows Server 2008 vagy Windows Server 2008 R2 rendszert futtató kiszolgáló, amely tartományhoz csatlakozik, rendelkezik számítógépfiókkal. A felhasználói fiókokhoz hasonlóan a számítógépfiókok is hitelesítési és naplózási lehetőséget nyújtanak a hálózati vagy tartományi erőforrások eléréséhez. Minden számítógépfiók kötelezően egyedi.
 | Megjegyzés |
|
A Windows 95 és Windows 98 operációs rendszert futtató számítógépek nem rendelkeznek speciális biztonsági szolgáltatásokkal. Ezért nem tartoznak hozzájuk számítógépfiókok. |
Hozzáadhat, letilthat, visszaállíthat és törölhet felhasználói és számítógépfiókokat az Active Directory - felhasználók és számítógépek beépülő modullal. Akkor is létrehozhat számítógépfiókot, amikor egy számítógépet csatlakoztat egy tartományhoz.
Ha a tartomány működési szintje Windows Server 2008 vagy Windows Server 2008 R2 értékre van állítva, a rendszer egy lastLogonTimestamp attribútummal követi nyomon a felhasználói vagy számítógépfiók legutóbbi bejelentkezési időpontját. Ez az attribútum lemásolódik a tartományon belül, és fontos információt nyújt a felhasználó vagy számítógép előzményeit figyelembe véve.
A számítógépnevek ismertetése
Minden, az Active Directory tartományi szolgáltatásokban (AD DS) létrehozott számítógépfiók rendelkezik egy relatív megkülönböztető névvel, egy Windows 2000 előtti számítógépnévvel (Biztonsági fiókkezelő (SAM) fióknév), egy elsődleges tartománynévrendszerbeli (DNS) utótaggal, egy DNS-állomásnévvel és egy egyszerű szolgáltatásnévvel (SPN). A rendszergazda megadja a számítógépnevet a számítógépfiók létrehozásakor. Ez a számítógépnév szolgál a LDAP típusú relatív megkülönböztető névként.
Az AD DS javaslatot tesz a Windows 2000 előtti névre a relatív megkülönböztető név első 15 bájtjának felhasználásával. A rendszergazda bármikor módosíthatja a Windows 2000 előtti nevet.
Az állomás DNS-nevét teljes számítógépnévnek hívják. Ez egy DNS-beli teljesen minősített tartománynév (FQDN). A teljes számítógépnév a számítógépnév (a számítógépfiók SAM fióknevének első 15 bájtja a „$” karakter nélkül) és az elsődleges DNS-utótag (a számítógépfiókot tartalmazó tartomány DNS-tartományneve) összefűzése.
Alapértelmezés szerint a számítógép teljesen minősített tartománynevének elsődleges DNS-utótag része kötelezően megegyezik az Active Directory tartomány nevével, amelyben a számítógép található. Más elsődleges DNS-utótag engedélyezéséhez egy tartományi rendszergazda építhet egy korlátozott listát az engedélyezett utótagokról az msDS-AllowedDNSSuffixes attribútum a tartományi objektumtárolóban történő létrehozásával. A tartományi rendszergazda létrehozza és kezeli ezt az attribútumot az Active Directory Service Interfaces (ADSI) vagy az LDAP segítségével.
Az SPN egy többértékű attribútum. Rendszerint az állomás DNS-nevéből épül fel. Az SPN az ügyfél és egy speciális szolgáltatást üzemeltető kiszolgáló közötti kölcsönös hitelesítés folyamatában használatos. Az ügyfél egy számítógépfiókot azon szolgáltatás SPN neve alapján talál meg, amelyhez éppen kapcsolódni kíván. A Tartománygazdák csoport tagjai módosíthatják az SPN értékét.