2022 年 10 月 11 日后,微软之后发布的 Windows 更新包含 CVE-2022-38042 引入的其他保护。其中最明显的特征是在客户端加域的过程中,如果先前相同的主机名曾经加过域,会有明显的提示“Active Directory中存在同名的账户。安全策略阻止了重新使用此账号的操作”

解决此问题最简单粗暴的方式就是在DC上把同名的计算机名删除,然后进行对客户端加域操作,但是在规模比较大的机构,这种操作会显得多余和低效。微软在设计这种安全机制的时候已经在组策略里设置了开关,位置如图:

计算机配置-策略-Windows设置-安全设置-本地策略-安全选项-【域控制器:允许在加入域期间重新使用计算机账户】配置相应的安全组即可,之前只要是许可的成员加域都会直接覆盖重名计算机号账户。

Copyright © https://yan-jian.com 2023 all right reserved更新时间: 2023-12-20 17:26:16

results matching ""

    No results matching ""