Parece una pregunta simple pero no puedo encontrar la respuesta en las páginas / foros de soporte de Google o Windows.
Si un administrador de dominio decide eliminar el derecho automático para que los usuarios del dominio puedan agregar hasta 10 computadoras a un dominio usando el derecho 'agregar estaciones de trabajo al dominio', entonces, ¿cómo sabe Active Directory cuando una de esas computadoras reales es adjunto / adjuntando? Supongo que no solo se basa en el nombre, ya que es fácil cambiar el nombre de su computadora a cualquier cosa, por lo que sería fácil anular el control de seguridad de negar al usuario la posibilidad de agregar nuevas computadoras (es decir, cuentas de computadora) con solo cambiar el nombre de una computadora a Lo mismo que uno ya autorizado.
¿Esta verificación del equipo requiere una clave o token predefinidos para estar presente en la computadora que se adjunta al dominio?