Ваш админ правильно объясняет причину. Это не баг, это фича — задокументировано майкрософтом и вполне логичное поведение. Комп в вашей сиутации должен вылетать из домена.
Дело в том, что каждый комп имеет в домене учётную запись, которая содержит в том числе общий секрет с контроллером домена, т.е. пароль. Этот пароль устанавливается при присоединении к домену, время от времени (если память не врёт, раз в две недели) автоматически меняется компом на новый (случайный).
После первой же смены пароля компом, то, что в образе и то, что в AD будет различаться. Домен комп из образа «не узнает».
Правильный ответ: да, после разворачивания из образа комп из домена необходимо удалять и добавлять снова.
