Diretório ativo renomeia o computador que foi desconectado

Você cobre um número de pontos aqui, eu tentarei endereçar cada um deles por sua vez.

Está certo excluir o computador chamado USER do diretório ativo?

Depende. Se o computador antigo se foi, para nunca mais voltar, provavelmente. Tenha em mente que, depois de excluí-lo (ou de qualquer objeto no AD), você não poderá recuperá-lo apenas recriando um novo objeto com o mesmo nome. Cada objeto tem um identificador de segurança (SID) exclusivo associado a ele e é esse SID usado ao atribuir permissões em ACLs, participações em grupo, etc. Apenas porque um objeto de substituição tem o mesmo nome não significa que herdará as mesmas permissões.

Por outro lado, para uma estação de trabalho padrão associada ao domínio, é provável que tenha um impacto mínimo. Eu ficaria mais preocupado se isso fosse um objeto de usuário ou grupo.

Referências pendentes

Se você referenciou a conta de computador antiga em quaisquer ACLs, grupos, etc., depois de ter sido excluída, você descobrirá que essas referências se referem apenas ao SID e não ao nome do computador original. Se você se deparar com alguma referência que mostre um SID apenas, então é provável que esta seja a causa (embora não seja a única razão, portanto, esteja avisado!)

Renomeação de contas de computador

Você não pode renomear uma conta de computador diretamente dos Usuários & Snap-in de computadores. O método correto de renomear uma conta de computador é fazer esse lado do cliente. Você deve estar logado no cliente com uma conta de usuário que tenha acesso total para modificar o objeto de computador no AD (por exemplo, um administrador de domínio ou uma conta alternativa à qual foram delegados os privilégios relevantes).

Se você tentar renomear o objeto diretamente no Active Directory, encontrará problemas de relação de confiança na próxima vez que tentar usar o computador.

Boas práticas

Esta parte é apenas minha opinião, outros podem ter outra diferente.

Eu nunca nomearia um objeto de computador com um nome vinculado a uma pessoa (por exemplo, John Smith não deveria ter um computador chamado johnsPC). Em vez disso, crie uma convenção sensata de nomenclatura de recursos que você possa usar em toda a organização (por exemplo, corppc123). Então, quando um ativo de computador é retirado e substituído, você não precisa se preocupar em renomear o novo objeto para ser o mesmo que o antigo; você simplesmente substitui e segue em frente.

No entanto, você deve nomear e substituir os computadores necessários para garantir a atualização de itens, como associações a grupos (por exemplo, grupos do WSUS, grupos do SCCM etc.). Além disso, considere todos os scripts que você tiver nos computadores de referência pelo nome; eles precisarão ser atualizados (ou melhor ainda, alterados para que não se refiram diretamente aos objetos do PC). Isso vai um pouco além do escopo desta questão!

Se o computador antigo não estiver mais em uso e não tiver mais motivos para estar vinculado ao AD, você poderá destruir com segurança o objeto de computador antigo. Eu faço isso várias vezes por ano e nunca tive qualquer problema.

Basta excluir o objeto de computador antigo.

Eu mudaria a convenção de nomear objetos da mesma forma que os nomes reservados no AD, como nomear um objeto de computador "USER". Esta convenção serve apenas para introduzir confusão para futuros administradores.