har upptäckt att vi återanvänder datornamn i vår domän,, fine om man tar bort dom först och lägger upp ett helt nytt med samma namn, men vi ändrar tydligen bara text i rutorna för kontot... funkar det ?? jobbar inte AD med GID eller annan identifiereing??

Active Directory använder, liksom tidigare Windows NT, Security Identifiers, SID, även för datorkonton. Om jag tolkar ert sätt riktigt, att ni alltså behåller datorkontot i AD och ändrar några attribut, så håller jag med om att det inte borde fungera. Detta beroende på att AD och dator kommer överens om ett hemligt lösenord när kontot upprättas. Detta lösenord uppdateras periodiskt (7 dagar för Windows NT, 30 dagar för Windows 2000 och senare), uppdateringen kan iofs både ändras och slås av, men att återanvända datorkonton på detta enkla sätt borde inte fungera. (Lösenordet används för att sätta upp en Secure Channel mellan dator och domänkontrollant.)
Varje objekt i AD har visserligen en GUID, men än så länge är det SID:arna som används för konton och grupper i behörighetslistor och Access Token.
Fråga: fungerar det trots allt?

ja det fungerar, men ibland uppstår problem med IP nummer på maskiner som inte varit aktiva på ett tag, samt vi har problem med GPO hanteringen, vissa maskinge får inte sina paket förän efter 10 omstarter.

Minnsann!
Jag skulle nog ge mig på datorkontot (det återanvända) och "återställa" det med AD Users and Computers eller verktyget NetDom från Resource Kit (Windows 2000).