Все просто при вводе компьютера в домен Windows ему присваивается
SID который по политикам домена меняется каждые 23 — 24 дня, соответственно клиент восстановленный из образа имеет другой SID который уже не знает КД и компьютер приходиться по новой регистрировать в домене. встречался с этой проблемой в образовательной сети где на компьютерах стоял ShadowUser который при загрузке восстанавливал первоначальное состояние компьютера, а домен менял SID через 24 дня и приходилось перерегистрировать компы на которых стоял ShadowUser. Политика безопасности домена. Почитайте
тут может полезно будет.
