發佈日期:
如何解決Windows 10加入網域(domain)時,出現『An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.』錯誤
01. 今天遇到一個問題,就是將電腦加入公司網域(company domain)時,出現『An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.』錯誤。
02. 本以為是公司伺服器更改後出現了問題。但在網上尋找一下,便看到『KB5020276—Netjoin: Domain join hardening changes』這篇文章,一份來自CVE-2022-38042安全性弱點修改方案。而這個改動,是來自Windows 10 2022年10月11日的更新。
03. 簡單就是只能在公司網域(company domain)建立新的電腦名稱(computer name),而不能重用已存在的電腦名稱(computer name)。
04. 但問題是,公司網域為了安全考慮,要先在網域建立電腦名稱,之後才將客戶端電腦加入到網域。
05. 所以參考網上方法,直接是在客戶端電腦更改Windows Registry。位置是在『HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa』,加入『DWORD32』,Key為『NetJoinLegacyAccountReuse』及Value為『1』。
06. 重新啟動電腦,客戶端電腦便可以使用已存在的電腦名稱,加入到公司網域。
發佈留言