Решение такое.
1. При помощи Remote Administrator-а заходим на этот компьютер в режиме telnet.
2. Из Windows XP Support Tools закидываем на этот компьютер программу netdom.exe
3. В командной строке выполняем команды:
netdom remove myWS /Domain:myDOMAIN /UserD:myDOMAIN\Admin /PasswordD:*** netdom join myWS /Domain:myDOMAIN /UserD:myDOMAIN\Admin /PasswordD:***
3'. Вроде как есть альтернативный вариант - сбросить учётку компьютера на контроллере (на сервере в контекстном меню "Reset account") и на самом компьютере командой:
netdom reset myWS /Domain:myDOMAIN /UserO:myDOMAIN\Admin /PasswordO:***но проверить его не удалось: всё заработало и так.
(кстати, забавно, почему там UserO, а не UserD ?)
Ну и в качестве бонуса - памятка, как посмотреть адреса контроллеров домена:
nslookup > set type=all > _ldap._tcp.dc._msdcs
UPD 2018-08-03: Как быть в Windows 7.
Выяснилось, что для того, чтобы в системе появился netdom.exe, надо проделать некоторую работу:
1. Установить некие Remote Server Administration Tools for Windows 7.
2. После установки включить соответствующую компоненту. Для этого идём в Панель управления -> Программы -> Программы и компоненты -> Включение или отключение компонентов Windows -> Средства удаленного админинстрирования сервера -> Средства администрирования ролей -> Средства доменных служб ActiveDirecotry и служб ActiveDirectory -> Средства доменных служб ActiveDirectory и ставим галочку напротив пункта "Оснастки и программы командной строки доменных служб ActiveDirectory". Тогда в c:\windows\system32 появляется долгожданная утилита netdom.exe.
Такое подозрение, что всё это через командную строку RAdmin-а проделать не удастся. Так что, видимо, надо заранее закидывать на борт эти самые "Средства удаленного администрирования сервера" - на всякий случай.