A számítógépfiókok
Ellentétben a Windows 9x vonal képviselőivel, azok a Windows NT, Windows 2000, Windows XP vagy Windows Server 2003 operációs rendszert futtató számítógépek amelyek tartományhoz kapcsolódnak, rendelkeznek egy a címtárban tárolt számítógépfiókkal. A felhasználói fiókokhoz hasonlóan a számítógépfiókok is lehetővé teszik a számítógép hálózati és tartományi erőforrásokhoz való csatlakozásának hitelesítését és naplózását, ennek megfelelően minden egyes számítógépfióknak teljesen egyedinek kell lennie a címtárban. Annak ellenére, hogy a számítógép tartományba beléptetését mindenképpen célszerű az ügyfélen kezdeményezni, megemlítjük a másik lehetőséget is a számítógépfiók címtárhoz való hozzáadására:
Az ADUC-ban (Active Directory Users and Computers) a fiók leendő tárolójának helyi menüjében (úgy, ahogy a felhasználókat, csoportokat is), manuálisan. Ebben az esetben nekünk kell megadni a gép nevét és beállítani a következő (csak a Windows Server 2003-ban bevezetett) opciókat:
- Assign this computer account as a pre-Windows 2000 computer (A számítógépfiók megjelölése Windows 2000 előtti rendszert futtató számítógépként), amennyiben pl. egy Windows NT4 munkaállomásól vagy tagkiszolgálóról van szó
- Assign this computer account as a backup domain controller (A számítógépfiók megjelölése tartományvezérlőként), amennyiben pl. egy Windows NT BDC-ről van szó
- This is a managed computer/Computer's Unique ID (GUID/UUID): Ha egy távfelügyelt számítógépről van szó, akkor a varázsló második panelén ezt az opciót bejelölhetjük, majd megadhatjuk a számítógép - a gyártójától kapott és a BIOS-ában lévő - globálisan egyedi azonosítóját (GUID) vagy más néven néven általános egyedi azonosítóját (UUID). Ha ezt megtettük akkor a gép RIS-sel (Remote Installation Service (Távtelepítés szolgáltatás) való telepítésekor automatikusan ezt fogja használni a gép csatlakoztatásához a domainbe. A dolog általában a márkás (brand) gépekkel használható, de nem feltétlenül csak ekkor, bár a brand gépek általában rendelkeznek ilyen BIOS azonosítóval. Ha a RIS telepítésnél használni kívánt gépnek nincs ilyen azonosítója akkor a hálózati kártya MAC címét kell megadni balról nullákkal feltöltve 32 karakterre (16Byte azaz {00000000-0000-0000-0000-xxxxxxxxxxxx} az x-ek helyén van a MAC cím).
Valószínűleg egyszerűbb megoldás a számítógépfiók tartományba csatlakoztatása során (csak a megfelelő jogosultság kell hozzá: alapértelmezés szerint minden hitelesített felhasználó azaz az Authenticated Users csoport tagjai rendelkezik ezzel az engedéllyel, de maximum 10 számítógépfiókot hozhat létre a tartományban) létrehozni a fiókot. Ekkor a fent említett tulajdonságok beállítását nem lehet és nyilván nem is kell elvégezni, hiszen a folyamat során ez automatikusan megtörténik.
Műveletek a számítógépekkel
Az ADUC-ban a Windows 2000 Serverben megszokott módon lehetséges a számítógépfiókokat letiltani, alapállapotba állítani, törölni és a fiók tulajdonságlapját egyéb informatív adatokkal feltölteni. Ezek mellett a Windows Server 2003-ban megjelent két új lehetőség a számítógépfiókokkal kapcsolatban:
- Dial-in (Behívás): immár a számítógépek számára is (főképp a 802.1x wireless hálózatok támogatása miatt) oszthatunk behívással kapcsolatos engedélyeket, teljesen ugyanúgy ahogy a felhasználók tekintetében, tehát egyszerre engedélyezhetjük a betárcsázást és a VPN-t (Virtual Private Network - Virtuális magánhálózatok), szabályozhatjuk a visszahívás variációit vagy beállíthatunk egy statikus IP címet vagy kapcsolatfüggő statikus útvonalválasztást.
- Delegation (Delegálás): A delegálás egy olyan művelet amely lehetővé teszi egy szolgáltatás számára, hogy az aktuális számítógépfiók nevében érje el az erőforrásokat a hálózaton keresztül. A delegálásra való meghatalmazás pedig azt jelenti, hogy a szolgáltatás ugyancsak a fiók nevében járhat el más hálózati szolgáltatások használatakor.