Sí, necesitan cuentas de computadora. Estos se crean mediante el acto de "unirse" al dominio.
(Piense en Centrify, Powerbroker, etc., aunque las recomendaciones de productos específicos aquí están prohibidas).
Active Directory en particular no te permitirá autenticarte bajo ninguna circunstancia si no tienes una cuenta allí, sin importar si eres una computadora o un usuario.
Editar:solo quería aclarar:si tiene la intención de autenticar los servidores, entonces necesitan cuentas de computadora. Si tiene la intención de autenticar solo a los usuarios que inician sesión en esos servidores, entonces, en teoría, solo podría tener cuentas de usuario, si su PAM se configuró de tal manera que solo permitiera a los usuarios que presentaron un nombre de usuario y contraseña que pasó una verificación contra AD para iniciar sesión.
Con SSSD depende de la configuración. Con id_provider=ad sí, debe unirse al dominio con realmd. Pero si no desea unirse al dominio, no hay nada que le impida usar id_provider=ldap. Incluso la asignación de ID funcionaría si configura el SID usted mismo.