Konto komputera podobnie jak konto użytkownika stanowi podmiot zabezpieczeń w domenie AD.

I jedno, i drugie odzwierciedla fizyczne obiekty takie jak komputer lub użytkownik:

https://technet.microsoft.com/pl-pl/library/cc759279%28v=ws.10%29.aspx

Podczas tzw. podłączenia komputera do domeny staje się on członkiem domeny i otrzymuje unikatowy identyfikator w domenie oraz nawiązuje bezpieczny kanał komunikacji z kontrolerem domeny.

Podczas takiej relacji zaufania konto komputera otrzymuje hasło, które znane jest wszystkim kontrolerom w danej domenie. Jeśli z jakichś przyczyn hasło to nie jest odnowione automatycznie (np. komputer przebywa poza domeną przez dłuższy czas jak domyślne 30 dni), użytkownik, który będzie próbował się zalogować poświadczeniami domenowymi, otrzyma odmowę. Więcej na temat resetowania konta komputera było niedawno tutaj:

https://quorum.akademiq.pl/discussion/4165/odzyskanie-relacji-zaufania-pc-domena-ms#Comment_5883

Podobnie jest z kontami użytkownika - hasło użytkownika może zgodnie ze zdefiniowanymi regułami wymagać zmiany co jakiś czas i/lub wygasnąć po tym czasie, i tutaj również użytkownik otrzyma odmowę przy logowaniu.

Różnica, kiedy należy zresetować konto komputera, a konto użytkownika będzie łatwo zauważona np.:

- przez użytkownika po otrzymanym komunikacie błędu podczas logowania,

-  wykluczeniu, że to stacja robocza jest elementem problematycznym, gdy użytkownik zaloguje się poprawnie swoimi poświadczeniami na innej stacji

- lub przez administratora, który sprawdzi logi systemowe lub właściwości obiektu użytkownika 

Mogą też być inne tzw. trywialne problemy typu - stacja jest odłączona od segmentu sieci, w którym znajduje się kontroler domeny (ale konto komputera nie wygasło), użytkownik dokonuje poprawnego odblokowania innej stacji swoimi poświadczeniami domenowymi, a problem tak naprawdę nie jest po stronie haseł, które należy zresetować. ;-)

Reasumując - komunikat błędu podczas logowania to wskazówka, czy i które hasło wymaga zresetowania.