ドメインに参加しようとすると「同じ名前のアカウントが Active Directory に存在します。」とエラーが表示されるようになりました…。
ドメイン “ドメイン名” に参加中に次のエラーが発生しました:
同じ名前のアカウントが Active Directory に存在します。アカウントの再利用はセキュリティ ポリシーによってブロックされました。
対処法①:レジストリ操作
調べてみると、2022年10月のWindows 更新プログラムの不具合で、ユーザーに適切な書き込み権限が無い場合、WindowsクライアントのActive Directoryドメイン参加ができなくなっているようです。
レジストリエディターで誤って別の項目を削除するとPCが起動しなくなる可能性があるため、自己責任でお願いします。
レジストリエディターを開き、「HKLM\System\CurrentControlSet\Control\Lsa」を貼り付けて移動します。
「NetJoinLegacyAccountReuse」がある場合
①レジストリエディター内に「NetJoinLegacyAccountReuse」が存在する場合は、ダブルクリックで値の編集を開く
②「値のデータ」を「1」に変更します。
「NetJoinLegacyAccountReuse」がない場合
レジストリエディター内に「NetJoinLegacyAccountReuse」が存在しない場合は、レジストリエディター上で「右クリック」⇒「DWORD(32ビット)」を選択。
「値のデータ」は同じように「1」を設定します。
設定後はすぐにドメインに参加できるようになりました。
余談ですが、追加した「NetJoinLegacyAccountReuse」を削除してから、ドメインに参加しようとすると同じエラーが表示されるため、今回の対象法は効果ありと判断しています。
対処法②:既存アカウントを確認・削除
- AD管理ツール(Active Directory ユーザーとコンピューター)を開く
- 問題のユーザー名を検索
- 重複している場合は不要なアカウントを削除、または無効化する
対処法③:コンピューターアカウントのリセット
- AD管理ツール(Active Directory ユーザーとコンピューター)を開く
- AD上の該当PCアカウントを右クリック → 「リセット」
- その後再度ドメイン参加を試す
対処法④:コンピューターの削除
- AD管理ツール(Active Directory ユーザーとコンピューター)を開く
- Computersで該当PC名を検索
- 存在する場合は削除する
まとめ
ドメイン参加時の「同じ名前のアカウントが Active Directory に存在します。」
エラーの対処法は以下の通りです。
- レジストリ操作
- 既存アカウントの確認・削除
- コンピューターアカウントのリセット
- コンピューターアカウントの削除
順番に試すことで、ほとんどのケースで解決できると思います!