{"id":274458,"date":"2022-10-28T13:49:32","date_gmt":"2022-10-28T11:49:32","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=274458"},"modified":"2022-10-28T16:14:10","modified_gmt":"2022-10-28T14:14:10","slug":"oktober-2022-update-error-0xaac-2732-bei-domain-verbindungen-durch-netjoin-fix-fr-cve-2022-38042-besttigt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/10\/28\/oktober-2022-update-error-0xaac-2732-bei-domain-verbindungen-durch-netjoin-fix-fr-cve-2022-38042-besttigt\/","title":{"rendered":"Oktober 2022-Update: Error 0xaac (2732) bei Domain-Verbindungen durch Netjoin-Fix für CVE-2022-38042 bestätigt"},"content":{"rendered":"

\"Windows\"[English<\/a>]Ein Update im Oktober f\u00fcr CVE-2022-38042 und eine lange Geschichte, die nun durch Microsoft best\u00e4tigt wurde. Mit dem Sicherheitsupdate vom 11. Oktober 2022 wurde auch ein Domain Join Hardening zum Schlie\u00dfen der Schwachstelle (CVE-2022-38042) durchgef\u00fchrt. Diese \u00c4nderungen hatten aber m\u00e4chtige Kollateralsch\u00e4den. Nun hat Microsoft einen Supportbeitrag ver\u00f6ffentlicht, der den Fehler 0xaac (2732) bei Verbindungen zwischen Windows Dom\u00e4nen-Servern durch dieses Update best\u00e4tigt. Bei der Nachschau habe ich festgestellt, dass ich diese Kollateralsch\u00e4den zum 12. Oktober 2022 hier im Blog berichtet hatte. Daher greife ich das Ganze nochmals kurz auf.<\/p>\n

<\/p>\n

Probleme nach Fix f\u00fcr CVE-2022-38042<\/h2>\n

\"\"In den kumulativen Updates vom 11. Oktober 2022 (siehe Links am Artikelende) hatte Microsoft auch \u00c4nderungen zum \"Domain-Join-Hardening\" durchgef\u00fchrt. Microsoft beschreibt im Supportbeitrag KB5020276\u2014Netjoin: Domain join hardening changes<\/a> (Artikel wurde zum 12. Oktober 2022 \u00fcberarbeitet) die \u00c4nderungen, die wegen der Schwachstelle CVE-2022-38042 in den kumulativen Update-Paketen vom 11. Oktober 2022 f\u00fcr alle unterst\u00fctzten Betriebssysteme eingef\u00fchrt wurden.<\/p>\n

Kurz danach meldete sich Blog-Leser Martin bei mir und berichtete, dass die mit den Updates durchgef\u00fchrten Domain Join Hardening-\u00c4nderungen zum Schlie\u00dfen der Schwachstelle (CVE-2022-38042) m\u00e4chtige Kollateralsch\u00e4den verursachen. Mit diesem Update ist u.U. kein AD-Join der Windows-Clients mehr m\u00f6glich, wenn bestimmte Bedingungen nicht erf\u00fcllt werden k\u00f6nnen \u2013 das betrifft alle Windows-Versionen. Ich hatte die Details im Blog-Beitrag Windows Oktober 2022-Patchday: Fix f\u00fcr Domain Join Hardening (CVE-2022-38042) verhindert ggf. Domain-Join<\/a> aufgegriffen.<\/p>\n

Gab eine m\u00e4chtige Diskussion der Art \"kann ich nicht nachvollziehen\" – aber Blog-Leser JS beschrieb in diesem Kommentar<\/a> die Probleme, die sich ergeben. Und im englischsprachigen Blog meldeten sich einige Leute, denen der Beitrag die Fehlersuche verk\u00fcrzte.<\/p>\n

Supportbeitrag zum 27. Oktober 2022<\/h2>\n

Zum 27. Oktober 2022 hat Microsoft einen neuen Eintrag Domain join processes may fail with error \"0xaac (2732)\"<\/a><\/b> auf der Windows Release Health Status-Seite<\/a> von Windows Server 2022 (und anderen Windows-Versionen) ver\u00f6ffentlicht. Microsoft schreibt:<\/p>\n

<\/a><\/p>\n

Dom\u00e4nenverbindungsoperationen schlagen m\u00f6glicherweise absichtlich mit dem Fehler \"0xaac (2732): NERR_AccountReuseBlockedByPolicy\" und dem Text \"Ein Konto mit demselben Namen existiert in Active Directory. Die Wiederverwendung des Kontos wurde durch die Sicherheitsrichtlinie blockiert.\"<\/p><\/blockquote>\n

Dieses Problem hat seinen Ursprung in den Sicherheitsupdates vom Oktober 2022 (z.B. KB5018421), mit denen einige H\u00e4rtungs\u00e4nderungen eingef\u00fchrt wurden, die standardm\u00e4\u00dfig f\u00fcr den Dom\u00e4nenbeitritt aktiviert sind. Betrifft nachfolgende Windows-Versionen, die in Unternehmensumgebungen in Domains eingesetzt werden:<\/p>\n