Mal kurz informiert: Microsoft hat einen Fehler in die Liste der Probleme für alle Windows- und Server-Versionen aufgenommen, die die Verbindungen zwischen Domänen betreffen. Durch das Oktober-Sicherheitsupdate und der Korrektur der CVE-2022-38042 kann es zu Problemen beim Domänenbeitritt mit dem Fehler “0xaac (2732)” kommen.
“Fehler 0xaac (2732): NERR_AccountReuseBlockedByPolicy: “In Active Directory ist ein Konto mit demselben Namen vorhanden. Die erneute Verwendung des Kontos wurde durch die Sicherheitsrichtlinie blockiert.” In der Ereignisanzeige wird dieser Fehler unter der Ereignis-ID 4101 abgespeichert. Microsoft schreibt aber dazu, dass es unwahrscheinlich ist, dass dieses Problem bei Heimanwendern von Windows auftritt.
Wie ihr dieses Problem lösen könnt, hat Microsoft mit einem Workaround hier beschrieben. (KB5020276).
“Wir haben diesem KB weitere Erkenntnisse hinzugefügt und prüfen, ob in einem zukünftigen Windows-Update Optimierungen vorgenommen werden können. Diese Anleitung wird aktualisiert, sobald diese Änderungen veröffentlicht wurden.”
Das geistert doch schon seit dem Release der Updates durch die Lande, bspw.:
https://www.borncity.com/blog/2022/10/12/windows-oktober-2022-patchday-fix-fr-domain-join-hardening-cve-2022-38042-verhindert-ggf-domain-join/
Ein Wiedereintritt kann demnach nur erfolgen, wenn der User zum identisch zum ursprünglichen Ersteller des Computerobjekts ist.
In großen Umgebungen und verschachtelten Berechtigungsstrukturen sicher ein Problem.