PowerEdge : Erreur « La relation d’approbation entre la station de travail et le domaine principal a échoué » sur Windows Server ou l’ordinateur client

Summary: Une machine Windows jointe à un domaine Active Directory (AD) affiche l’erreur « La relation d’approbation entre cette station de travail et le domaine principal a échoué ». Cela se produit lorsqu’un utilisateur tente de se connecter au domaine. Ce problème peut souvent être résolu en supprimant la machine du domaine et en la lisant. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Une machine Windows membre d’un domaine AD affiche l’erreur ci-dessous lorsqu’un utilisateur tente de se connecter au domaine. L’utilisateur est alors renvoyé à l’invite de connexion, de sorte qu’aucune connexion au domaine n’est possible. 
The trust relationship between this workstation and the primary domain failed.

Cause

Cette erreur se produit lorsque le canal sécurisé entre la machine concernée et AD est rompu. Le canal sécurisé est le mécanisme par lequel les machines jointes à un domaine communiquent en toute sécurité avec les contrôleurs de domaine, et il s’appuie sur le mot de passe associé à un compte d’ordinateur.

Chaque ordinateur joint à un domaine dispose d’un compte dans AD, et chaque compte d’ordinateur est associé à un mot de passe. Ces mots de passe de compte d’ordinateur sont distincts des mots de passe du compte d’utilisateur et sont gérés, synchronisés et mis à jour automatiquement sans intervention de l’utilisateur. Dans certains cas, cependant, la copie du mot de passe de l’ordinateur n’est plus synchronisée avec la copie stockée dans AD. Lorsque cela se produit, le canal sécurisé ne peut pas être établi et l’erreur ci-dessus s’affiche lorsqu’un utilisateur tente de se connecter au domaine.

Resolution

Ce problème est souvent résolu en supprimant la machine affectée du domaine en l’ajoutant à un groupe de travail, puis en la rajoutant au domaine. Pour ce faire, procédez comme suit :

 
Remarque : Les étapes suivantes supposent que la machine concernée peut être supprimée du domaine sans conséquences négatives. En fonction du rôle fonctionnel de la machine et des logiciels installés sur celle-ci, cela peut ne pas être vrai. En outre, ces étapes nécessitent la connexion à un compte d’administration local sur la machine concernée. Si la connexion à un compte d’administration local n’est pas possible, la restauration du système à partir d’une sauvegarde est probablement la seule option.
 
  1. Connectez-vous à un compte d’administration local sur la machine concernée.
  2. Lancez la fenêtre des propriétés du système. Selon la version de Windows exécutée sur la machine, il existe plusieurs façons d’y parvenir.
    • Dans Windows Server, lancez le gestionnaire de serveur, cliquez sur Serveur local dans le volet de gauche, puis sur le nom du domaine dans le volet principal.
    • Sur un client Windows, cliquez sur l’icône Démarrer et commencez à saisir les paramètres système avancés. Sélectionnez Afficher les paramètres système avancés lorsque l’option s’affiche.
  3. Sous l’onglet Nom de l’ordinateur, cliquez sur le bouton Modifier.
  4. Sélectionnez Groupe de travail et saisissez le nom d’un groupe de travail. Le nom spécifique n’a pas d’importance, car il s’agit d’un groupe de travail temporaire. Cliquez sur OK.
  5. Cliquez sur OK pour valider les boîtes de dialogue qui s’affichent.
  6. Cliquez sur OK pour fermer la fenêtre Propriétés système. Redémarrez l’ordinateur lorsque vous pouvez le faire.
  7. À l’invite de connexion, connectez-vous au même compte d’administration local que précédemment.
  8. Lancez la fenêtre des propriétés du système.
  9. Sous l’onglet Nom de l’ordinateur, cliquez sur le bouton Modifier.
  10. Sélectionnez Domaine et saisissez le nom du domaine AD. Cliquez sur OK.
  11. Fournissez les informations d’identification d’un compte d’utilisateur de domaine autorisé à ajouter l’ordinateur au domaine. Cliquez sur OK.
  12. Cliquez sur OK pour valider les boîtes de dialogue qui s’affichent.
  13. Cliquez sur OK pour fermer la fenêtre Propriétés système. Redémarrez l’ordinateur lorsque vous pouvez le faire.
  14. À l’invite de connexion, vérifiez que vous pouvez désormais vous connecter à un compte de domaine sans recevoir d’erreur.
Si le problème persiste une fois les étapes ci-dessus terminées, il peut y avoir un problème avec la réplication AD dans le domaine. Les problèmes de réplication peuvent être complexes et n’entrent pas dans le cadre de cet article.

Affected Products

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

Products

Modular Infrastructure, Rack Servers, Tower Servers
Article Properties
Article Number: 000201765
Article Type: Solution
Last Modified: 05 Sept 2025
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.