A Microsoft diz que os processos de ingresso no domínio do Windows podem falhar com erros “0xaac (2732)” após a aplicação das atualizações de segurança deste mês de outubro de 2022.
O problema se originou ao tentar corrigir a vulnerabilidade de elevação de privilégio identificada como CVE-2022-38042 nos Serviços de Domínio Active Directory que permitiriam que invasores obtivessem privilégios de administrador de domínio. Devido a essas proteções adicionais, as operações de ingresso no domínio são intencionalmente impedidas de reutilizar uma conta de computador existente no domínio de destino.
A Microsoft explicou que os processos de ingresso no domínio podem falhar com erros “0xaac (2732): NERR_AccountReuseBlockedByPolicy” dizendo que “Existe uma conta com o mesmo nome no Active Directory. A reutilização da conta foi bloqueada pela política de segurança“.
Alternativa Temporária
Para contornar essas proteções adicionais e verificações de segurança, os administradores do Windows podem:
- Execute a operação de associação usando a mesma conta que criou a conta de computador no domínio de destino.
- Se a conta existente estiver obsoleta (não usada), exclua-a antes de tentar ingressar no domínio novamente.
- Renomeie o computador e participe usando uma conta diferente que ainda não exista.