Hi Frank,
sind die clients oder auch Server auf den neuesten stand (22H2)?
Wir hatten mal so was ähnliches. hier hatte dann doch die Info’s einer M$ Artikel aushilfe geboten.
https://support.microsoft.com/de-de/topic/kb5020276-netjoin-änderungen-bei-der-härtung-des-domänenbeitritts-2b65a0f3-1f4c-42ef-ac0f-1caaf421baf8#bkmk_take_action
Kurz zusammen gefasst. wir hatten es nach einen Upgrade auf 22H2 keinen Vertrauensstellung mehr (Netzwerkfreigaben waren nicht mehr erreichbar) Clients waren auch aus der Domäne.
Aufgrund der neuen Gruppenrichtlinie sollten Sie den Registrierungsschlüssel NetJoinLegacyAccountReuse nicht mehr verwenden. Wir behalten den Schlüssel für die nächsten sechs (6) Monate bei, falls Sie Problemumgehungen benötigen. Wenn Sie das neue Gruppenrichtlinienobjekt in Ihrem Szenario nicht konfigurieren können, empfehlen wir Ihnen dringend, sich an Microsoft-Support zu wenden.
Pfad: HKLM\System\CurrentControlSet\Control\LSA
Typ: REG_DWORD
Name: NetJoinLegacyAccountReuse
Wert: 1
Andere Werte werden ignoriert.
Hinweis Microsoft entfernt die Unterstützung für die Registrierungseinstellung NetJoinLegacyAccountReuse in einem zukünftigen Windows-Update. Diese Entfernung ist vorläufig für das Update vom 9. September 2023 geplant. Veröffentlichungsdaten können sich ändern. [Ende – 14. März 2023]
Nicht-Lösungen
[14. März 2023 – Start]
Nachdem Sie Updates vom 14. März 2023 oder höher auf DCs und Clients in der Umgebung installiert haben, verwenden Sie nicht die Registrierung NetJoinLegacyAccountReuse . Führen Sie stattdessen die Schritte unter Aktion ausführen aus, um das neue Gruppenrichtlinienobjekt zu konfigurieren. [Ende – 14. März 2023]
Fügen Sie der Sicherheitsgruppe Domänenadministratoren keine Dienstkonten oder Bereitstellungskonten hinzu.
Bearbeiten Sie den Sicherheitsdeskriptor für Computerkonten nicht manuell, um den Besitz solcher Konten neu zu definieren. Während die Bearbeitung des Besitzers ermöglicht, dass die neuen Überprüfungen erfolgreich sind, behält das Computerkonto möglicherweise die gleichen potenziell riskanten und unerwünschten Berechtigungen für den ursprünglichen Besitzer bei, es sei denn, es wurde explizit überprüft und entfernt.
Fügen Sie den Registrierungsschlüssel NetJoinLegacyAccountReuse nicht zu Basisbetriebssystemimages hinzu, da der Schlüssel nur vorübergehend hinzugefügt und dann direkt nach Abschluss des Domänenbeitritts entfernt werden sollte.
Dies heißt das nach September diese Netjoin… wieder weg sein könnte.
Vielleicht hilft dir dies etwas weiter.
MfG
Eric