ニュース
Windows2022年10月のパッチでドメイン参加に失敗する現象 ~「Active Directory」のセキュリティ強化により
特権昇格脆弱性「CVE-2022-38042」への対策
2022年10月31日 12:43
2022年10月のセキュリティ更新プログラムでは「Active Directory」ドメインサービスの特権昇格脆弱性(CVE-2022-38042)に対処するため、ドメインに参加する際のセキュリティが強化されており、仕様変更によって操作が失敗することがあるという。米Microsoftは10月27日(現地時間)、Windowsの既知の問題としてアナウンスしている。
今回のセキュリティ強化によってドメイン参加が失敗した場合、「0xaac (2732): NERR_AccountReuseBlockedByPolicy」というエラーが発生する。これはアカウントの再利用はセキュリティポリシーによって禁止されているため、「Active Directory」に同じ名前のアカウントを作成できないことを意味する。このエラーは、アカウントの新規作成時には発生しない。また、既存のアカウントの作成者やドメイン管理者のメンバーが操作する場合も発生しない。
同社は、エラーが発生した場合、コンピューターアカウントのプロビジョニングワークフローを見直すよう呼び掛けている。
この問題の影響を受けるプラットフォームは、以下の通り。この問題はホームユーザーに影響することはないと思われる。
- Windows 11 バージョン 22H2
- Windows 11 バージョン 21H2
- Windows 10 バージョン 22H2
- Windows 10 バージョン 21H2
- Windows 10 バージョン 21H1
- Windows 10 バージョン 20H2
- Windows 10 バージョン 1809
- Windows 10 Enterprise LTSC 2019
- Windows 10 Enterprise LTSC 2016
- Windows 10 バージョン 1607
- Windows 10 Enterprise 2015 LTSB
- Windows 8.1
- Windows 7 SP1
- Windows Server 2022
- Windows Server バージョン 20H2
- Windows Server バージョン 1809
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Server 2008 R2 SP1
- Windows Server 2008 SP2