Microsoft a renforcé la sécurité lors de la jonction d'un ordinateur au domaine dans les mises à jour d'octobre.
Cette modification peut entraîner des erreurs. Les opérations de jointure de domaine peuvent échouer si le compte de l'ordinateur existe déjà, créant une erreur "0xaac (2732): NERR_AccountReuseBlockedByPolicy". L'erreur indique qu'un compte portant le même nom existe dans Active Directory. La réutilisation du compte a été bloquée par la politique de sécurité, si un compte du même nom existe déjà dans l'annuaire.
La mise à jour est une réponse à la faille CVE-2022-38042.
Les modifications portent sur les deux éléments suivants. La tentative de réutilisation d'un compte est autorisée si :
- L'utilisateur qui tente l'opération est le propriétaire du compte existant.
- Le compte a été créé par un membre des administrateurs du domaine.
Les systèmes suivants sont impactés :
- Toutes les versions de Windows clients de Windows 7 SP2 à Windows 11 22h2
- Toutes les versions de Windows Server de Windows Server 2008 SP2 à Windows Server 2022
Microsoft propose les solutions suivantes :
- Utilisez le même compte que celui qui a crée le compte d'ordinateur dans le domaine.
- Supprimez l'ancien compte de l'annuaire Active Directory et réessayez.
- Renommez le nouvel ordinateur et réessayez.
Une quatrième méthode consistant à modifier temporairement le registre afin de contourner le problème est proposé, même si ce n'est pas la méthode recommandé en priorité.
Vous trouverez plus d'information dans le lien suivant :