Cambiano le impostazioni di sicurezza: unirsi a un dominio non è più così semplice.
[ZEUS News - www.zeusnews.it - 31-10-2022]
Non interesserà proprio tutti gli utenti il problema introdotto da Microsoft con gli aggiornamenti di sicurezza di ottobre per tutte le versioni di Windows supportate (compresi i vari Windows Server), ma merita menzione sia perché ha effetto sulle utenze aziendali (almeno quelle che adoperano una rete con dominio) sia perché è stato non solo previsto, ma pure voluto.
L'update KB5018427 introduce infatti un curioso problema di cui Microsoft è perfettamente a conoscenza e che l'azienda descrive così: «Le operazioni di aggiunta al dominio potrebbero non riuscire intenzionalmente con l'errore "0xaac (2732): NERR_AccountReuseBlockedByPolicy" e il testo "In Active Directory esiste un account con lo stesso nome. Il riutilizzo dell'account è stato bloccato dai criteri di sicurezza."».
Il motivo di tutto ciò non sta in un bug imprevedibile, ma è la conseguenza di modifiche apportate dagli sviluppatori al codice di Windows; per la precisione, come spiega sempre Microsoft stessa, si tratta di «alcune modifiche di protezione avanzata abilitate per impostazione predefinita per l'aggiunta al dominio».
«È improbabile che gli utenti privati di Windows riscontrino questo problema» scrive ancora Microsoft e, se gli utenti privati saranno sollevati di saperlo, ciò non sarà di alcun conforto agli amministratori di sistema che avranno un nuovo motivo di lanciare maledizioni in direzione di Redmond.
Le modifiche che causano questa scomoda situazione sono descritte in un documento separato, ma sarebbe ingenuo pensare che Microsoft abbia già in mente un modo per evitare che tutto ciò perduri, magari sistemando le cose in un futuro aggiornamento.
Al momento, infatti, tutto ciò che gli sviluppatori possono promettere è che «si sta valutando se è possibile eseguire ottimizzazioni in un Windows Update futuro»; a valutazioni concluse, l'articolo che contiene la descrizione del problema sarà aggiornato, ma non è possibile sapere quanto ci vorrà.
Poiché i sistemisti di tutto il mondo non possono semplicemente limitarsi ad attendere i comodi di Microsoft, i suggerimenti ufficiali per aggirare il messaggio d'errore consistono in:
- Eseguire l'operazione di aggiunta al dominio usando lo stesso account che ha creato il computer nel dominio;
- Se l'account esistente è inutilizzato, cancellarlo prima di ritentare l'aggiunta al dominio;
- Rinominare il computer e ripeter riprovare l'aggiunta usando un account diverso che non esista già.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator