Windows 11’in 23H2 sürümünde, Active Directory (AD) Domain Yeniden Katılma (ReJoin) işlemlerinde ciddi sorunlar yaşandığı bildiriliyor. Microsoft’un KB5020276 güncellemesiyle hayata geçirdiği “Domain Join Hardening” değişiklikleri, özellikle güvenlik sertleştirme (hardening) ayarları etkinleştirildiğinde, AD Domain Yeniden Katılma işlemlerini etkileyebiliyor.
Güncellemenin Sebebi ve Etkileri
Microsoft, KB5020276 destek makalesinde, CVE-2022-38042 güvenlik açığını gidermek amacıyla 2022 yılı Ekim ayındaki güncellemelerle başlattığı “Domain Join Hardening” iyileştirmelerini tanıtmıştı. Ağustos 2024’te yayımlanan bir başka güncellemede ise tüm uyumluluk sorunlarının giderildiği ve eski “NetJoinLegacyAccountReuse” anahtarına desteğin kaldırıldığı belirtilmişti. Bu durum, Windows 11 23H2 kullanıcıları için daha katı güvenlik politikalarının uygulanması anlamına geliyor.
Ancak bazı kullanıcılar, özellikle AD Domain Yeniden Katılma işlemlerinde hata mesajları aldıklarını bildiriyor. Örneğin, “Active Directory’de aynı isimde bir hesap bulunuyor. Bu hesabın yeniden kullanımı güvenlik politikası tarafından engellendi.” şeklindeki bir hata, sık karşılaşılan bir sorun olarak öne çıkıyor.
Yönetici Deneyimleri ve Kullanıcı Raporları
Bir kullanıcı, Windows 11 23H2 sürümünde Grup İlkesi Nesneleri’nin (GPO) düzgün çalışmadığını belirtti. GPO ayarlarının doğru yapılandırılmasına rağmen, bilgisayarların AD Domain’e yeniden katılma süreci başarısız oluyor. Sorunu çözmek için Microsoft, yeni bir GPO ayarı öneriyor. Ancak bazı kullanıcılar, bu ayarların uygulanmasında zorluklarla karşılaşıyor.
Kullanıcı deneyimlerine göre, yalnızca bilgisayar hesaplarını tamamen silip yeniden eklemek sorunu çözebiliyor. Bunun yanı sıra, “Kerberos yapılandırması” ve “MTU ayarları” gibi diğer etkenlerin de bu sorunlara yol açabileceği belirtiliyor.
Çözüm Önerileri ve Yöneticilere Uyarılar
Microsoft, sorunların giderilmesi için yöneticilerin GPO ayarlarını yeniden gözden geçirmesini ve doğru yapılandırıldığından emin olmasını öneriyor. Bununla birlikte, “NetJoinLegacyAccountReuse” desteğinin kaldırılmış olması, eski yöntemlerle çalışan sistemler için zorluklar yaratıyor. Ayrıca, sorunun yalnızca bazı sistemlerde ortaya çıktığı ve belirli ağ yapılandırmalarında kendini gösterdiği bildiriliyor.
Bu tür sorunları önlemek için yöneticilere, Windows 11 23H2 güncellemesini yüklemeden önce sistemlerini kapsamlı bir şekilde test etmeleri ve olası uyumluluk problemlerine karşı hazırlıklı olmaları tavsiye ediliyor.
Daha Fazla Geri Bildirim Bekleniyor
Microsoft ve kullanıcı topluluğu, bu sorunun çözümü için daha fazla geri bildirim bekliyor. Yöneticilerden, karşılaştıkları sorunları ayrıntılı olarak paylaşmaları ve potansiyel çözümler konusunda birbirlerine destek olmaları isteniyor.
Bu tür bir sorunu deneyimleyen kullanıcılar, GPO ayarlarını doğru yapılandırmak ve Microsoft’un önerdiği en iyi uygulamaları takip etmek için dikkatli olmalıdır.