Microsoftは10月27日(現地時間)、Windowsの各バージョンに10月の月例更新プログラムを適用した後、ドメインへの参加に失敗する可能性がある既知の問題が存在する事を発表しました。
この問題はWindows 7〜Windows 11、Windows Server 2008〜2022の幅広いバージョンに影響しますが、例えば、Windows 11の既知の不具合をまとめたページには以下のような情報が掲載されています。
不具合の内容は、ドメイン参加操作が、エラー"0xaac (2732): NERR_AccountReuseBlockedByPolicy"とテキスト"Active Directoryに同じ名前のアカウントが存在します。アカウントの再利用はセキュリティポリシーによってブロックされました。"によって失敗するというものです。
この問題は、ドメイン参加設定に、より厳しいデフォルト設定を導入した、2022年10月のセキュリティ更新プログラムKB5018427が原因とのこと。コンピュータのドメインへの参加や再参加に使用されるIDとは異なるIDによってコンピュータアカウントが作成またはプリステージされた場合に、影響を受けるシナリオがあるそうです。
ドメイン関連の問題であるため、一般家庭でWindowsを使用しているユーザーへの影響は少ないとされています。
Microsoftはドメイン参加設定の変更を説明したKB5020276を参照するよう要請し、Windows Updateで最適化が可能かどうかを評価していると説明しています。
エラーの回避方法はとして以下のような方法がリストアップされています。
- ターゲット・ドメインでコンピューター・アカウントを作成したのと同じアカウントで参加操作を行う。
- 既存のアカウントがstale(未使用)である場合は、ドメインに再参加する前に削除する。
- コンピュータの名前を変更し、まだ存在しない別のアカウントで参加する。
詳細はこちらで確認可能です。
