Bei der Ausführung von “dcdiag” auf einem Windows Server 2022-Domänencontroller fiel folgender Fehler auf:

Starting test: MachineAccount
Achtung: userAccountControl-Attribut von SRV03:
0x82020 = ( PASSWD_NOTREQD | SERVER_TRUST_ACCOUNT | TRUSTED_FOR_DELEGATION )
Standardeinstellung für Domänencontroller: 0x82000 = ( SERVER_TRUST_ACCOUNT | TRUSTED_FOR_DELEGATION )
Hat dies möglicherweise Auswirkungen auf die Replikation?

Eine kurze Recherche fördert beispielsweise diesen Beitrag zu Tage:

Mohammed Wasay – How to Fix: Attribute userAccountControl of DC is: 0x82020

Offenbar entsteht diese Situation durch einen Bug. Der jetzige Domänencontroller war während der Migration kurzzeitig erst Member-Server bevor er heraufgestuft wurde.

Die Meldung bekommt man folgendermaßen weg:

  • Den ADSI-Editor (adsiedit.msc) ausführen.
  • Die Eigenschaften des betroffenen Domänencontrollers öffnen und das Attribut “userAccountControl” bearbeiten. Nun den Standard-Wert “532480” (DEZ, entspricht 0x82000 HEX) eintragen.

Beim nächsten Durchlauf von dcdiag sollte die Meldung nicht mehr erscheinen.