se da errore con win10 e dominio linux ho risolto così

Create or set a new registry DWORD value, named ProtectionPolicy, value 1, to enable local backup of the MasterKey instead of requiring a RWDC in the following registry subkey:
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Protect\Providers\df9d8cd0-1501-11d1-8c7a-00c04fc297eb

1. Hit Windows + R

2. Type regedit and hit enter

3. Navigate to HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Protect\Providers\df9d8cd0-1501-11d1-8c7a-00c04fc297eb

4. In the folder, right click and hit New > DWORD (32 Bit) Value

5. Name it ‘ProtectionPolicy’

6. Right click ‘Protection Policy’

7. Hit Modify and change the value to 1 and select Base: Hexadecimal”

su winserver nuovi

reg add “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters” /f /v AllowEncryptionOracle /t REG_DWORD /d 2

Disabilitare la restrizione che vieta di lasciare vuoto il campo “password”:
premere WIN+R
eseguire gpedit.msc
Andare in: Configurazione computer\Impostazioni di Windows\Impostazioni sicurezza\Criteri locali\Opzioni di sicurezza
e cercare il criterio “Account: limita l’uso di account locali con password vuote solo per l’accesso alla console”