Po přidání počítače W2k a novějšího do domény,je vytvořen účet počítače a je nastaveno heslo pro tento účet, které si automaticky počítač mění každých 30 dní (NT4.0 si měnily heslo u účtu počítače každých 7 dní). Jestliže heslo počítače není změněno během 60 dní od poslední změny hesla (např. počítač je offline), tak počítač není schopen se autentizovat do domény a musíte heslo resetovat (přes pravé tlačítko na účtě v AD).
Můžete jednoduše vyhledat účty počítačů, které si více jak 60 dní nezměnily heslo (jsou označeny jako "stale) použitím řádkového příkazu dsquery:
C:\dsquery computer -stalepwd 60
"CN=PC6,CN=computers,DC=firma,DC=cz"
"CN=WNOVAK,CN=computers,DC=firma,DC=cz"
"CN=NOTEBOOK3,CN=computers,DC=firma,DC=cz"
"CN=WM03,CN=computers,DC=firma,DC=cz"
"CN=TESTPC,CN=computers,DC=firma,DC=cz"
Tento výstup ukazuje, že 5 počítačů si nezměnilo heslo více jak 60 dní a můžete třeba zvážit, zda se nejedná o nějaké "historické" stroje a zda je ještě nutné je ponechávat v doméně.
jh