Hallo,
der Microsoft-Patch besagt, dass die Person (das Benutzerkonto), welche das Computerobjekt des Windows-Servers 2022 erstellt hat, auch die Person sein muss, welche den Server in die Domäne aufnimmt. Da findet jetzt zusätzlich eine Überprüfung statt. Früher durften das verschiedene (Admin-)Benutzerkonten sein. Bitte mal prüfen, welche Konten da benutzt wurden und ggf. das Computerobjekt neu anlegen. Das Ändern des Besitzers des Computerobjektes soll laut Microsoft-Doku nicht ausreichen.
Ansonsten: Ein Computerobjekt in der Domäne ist auch nur ein Benutzerobjekt, wo der Benutzername auf $ endet. Es hat genauso Benutzername und Passwort und wenn dies im Verzeichnisdienst und im Rechner übereinstimmt, dann spricht man von einer intakten Vertrauensstellung. Stimmt der Computername oder das Passwort nicht, ist die „Vertrauensstellung verloren“. Man muss also eigentlich nur das Passwort beiderseits korrigieren, wenn man keinen neuen Domänen-Join ausführen will oder kann.
Auf dem Windows-Server sollte reset-computermachinepassword weiterhelfen oder du kopierst dir c:\linuxmuster-win\lsaSecretStore.exe von einem Linbo-Windows-Client auf den Server und startest:
lsaSecretStore.exe $MACHINE.ACC 12345678
um das Passwort auf 12345678 zurückzusetzen.
Dann muss das Passwort noch in den Verzeichnisdienst rein mit:
samba-tool user setpassword --filter=samaccountname=Computername$
Ich habe das so noch nicht getestet, sollte aber nach diesen Quellen und verschiedener Suchmaschinentreffer von betroffenen Admins funktionieren:
- Reset-ComputerMachinePassword (Microsoft.PowerShell.Management) - PowerShell | Microsoft Learn
- samba-tool
- Lösung für "Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden" | WindowsPro
MfG Buster