Microsoft memperingatkan bahwa pembaruan keamanan Oktober 2022 dapat menyebabkan masalah saat bergabung dengan domain di Windows 11 dan yang lebih lama

Microsoft memperingatkan bahwa pembaruan keamanan Oktober 2022 dapat menyebabkan masalah saat bergabung dengan domain di Windows 11 dan yang lebih lama

Logo Microsoft di gedung kaca

Microsoft memperingatkan pengguna dari setiap Windows 11 hingga Windows 7 bahwa pembaruan keamanan bulan ini – khususnya pembaruan KB5018427 – dapat menyebabkan masalah bergabung dengan domain. Perusahaan mengatakan bahwa mereka yang terkena masalah akan melihat kesalahan 0xaac (2732).

Meskipun menandai masalah ini di bagian masalah yang diketahui dari kesehatan rilis Windows, Microsoft mengatakan bahwa perilaku tersebut disengaja. Sayangnya, tidak ada perbaikan yang tepat saat ini, hanya beberapa saran dan solusi — tetapi ini akan segera berubah.

Lihat juga:

Dalam pemberitahuan tentang masalah yang diketahui, Microsoft mengatakan: “Operasi penggabungan domain mungkin sengaja gagal dengan kesalahan” 0xaac (2732): NERR_AccountReuseBlockedByPolicy” dan teks “Akun dengan nama yang sama ada di Active Directory. Menggunakan kembali akun yang diblokir oleh kebijakan keamanan”.”

Menunjukkan bahwa pengguna Rumah Windows tidak mungkin mengalami masalah ini, perusahaan selanjutnya menjelaskan:

Masalah ini berasal dari pembaruan keamanan Oktober 2022 (KB5018427) yang memperkenalkan beberapa perubahan pengerasan yang diaktifkan secara default untuk bergabung dengan domain. Silakan lihat KB5020276 – Netjoin: Perubahan pengerasan bergabung dengan domain untuk memahami perilaku yang dirancang baru.

Skenario yang terpengaruh mencakup beberapa operasi penggabungan domain atau pencitraan ulang di mana akun komputer dibuat atau disiapkan sebelumnya oleh identitas yang berbeda dari identitas yang digunakan untuk bergabung atau bergabung kembali dengan komputer ke domain.

Bukan hanya Windows 7-11 yang terpengaruh, tetapi juga Windows Server 2008-2022.

Ada berbagai solusi, tetapi Microsoft sedang mengerjakan solusi lain yang akan segera dirilis:

Silakan lihat KB5020276 untuk memahami perilaku yang dirancang. Kami telah menambahkan wawasan ke KB ini, dan sedang mengevaluasi apakah pengoptimalan dapat dilakukan di Pembaruan Windows di masa mendatang. Panduan ini akan diperbarui setelah perubahan tersebut dirilis.

Dalam artikel tertaut, Microsoft menyarankan berbagai solusi, termasuk:

Lakukan operasi gabung menggunakan akun yang sama dengan yang membuat akun komputer di domain target. Jika akun yang ada kedaluwarsa (tidak digunakan), hapus sebelum mencoba bergabung dengan domain lagi. Ganti nama komputer dan gabung menggunakan akun lain yang tidak’ t sudah ada.

Ada juga peretasan registri yang dijelaskan Microsoft di sini.

Kredit gambar: liorpt / depositphotos

Author: Kenneth Henderson