Consegui resolver isso configurando o IIS em uma nova máquina. Em seguida, exportei as chaves dessa máquina e copiei as chaves importadas para as instalações do IIS existentes.
Ao substituir o <configProtectedData>
em minhas máquinas existentes pelo gerado pela nova máquina combinada com a importação de chave, eu consegui adicionar um usuário de domínio sem erros.
Comandos de exportação:
aspnet_regiis -px "iisConfigurationKey" "c:\exportedIISKey.xml" -pri
aspnet_regiis -px "iisWasKey" "c:\exportedWASKey.xml" -pri
Comandos de importação:
aspnet_regiis -pi "iisConfigurationKey" "c:\exportedIISKey.xml"
aspnet_regiis -pi "iisWasKey" "c:\exportedWASKey.xml"
........