PowerEdge : Erreur « La relation d’approbation entre la station de travail et le domaine principal a échoué » sur Windows Server ou l’ordinateur client

Riepilogo: Une machine Windows jointe à un domaine Active Directory (AD) affiche l’erreur « La relation d’approbation entre cette station de travail et le domaine principal a échoué ». Cela se produit lorsqu’un utilisateur tente de se connecter au domaine. Ce problème peut souvent être résolu en supprimant la machine du domaine et en la lisant. ...

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

Une machine Windows membre d’un domaine AD affiche l’erreur ci-dessous lorsqu’un utilisateur tente de se connecter au domaine. L’utilisateur est alors renvoyé à l’invite de connexion, de sorte qu’aucune connexion au domaine n’est possible. 
The trust relationship between this workstation and the primary domain failed.

Causa

Cette erreur se produit lorsque le canal sécurisé entre la machine concernée et AD est rompu. Le canal sécurisé est le mécanisme par lequel les machines jointes à un domaine communiquent en toute sécurité avec les contrôleurs de domaine, et il s’appuie sur le mot de passe associé à un compte d’ordinateur.

Chaque ordinateur joint à un domaine dispose d’un compte dans AD, et chaque compte d’ordinateur est associé à un mot de passe. Ces mots de passe de compte d’ordinateur sont distincts des mots de passe du compte d’utilisateur et sont gérés, synchronisés et mis à jour automatiquement sans intervention de l’utilisateur. Dans certains cas, cependant, la copie du mot de passe de l’ordinateur n’est plus synchronisée avec la copie stockée dans AD. Lorsque cela se produit, le canal sécurisé ne peut pas être établi et l’erreur ci-dessus s’affiche lorsqu’un utilisateur tente de se connecter au domaine.

Risoluzione

Ce problème est souvent résolu en supprimant la machine affectée du domaine en l’ajoutant à un groupe de travail, puis en la rajoutant au domaine. Pour ce faire, procédez comme suit :

 
Remarque : Les étapes suivantes supposent que la machine concernée peut être supprimée du domaine sans conséquences négatives. En fonction du rôle fonctionnel de la machine et des logiciels installés sur celle-ci, cela peut ne pas être vrai. En outre, ces étapes nécessitent la connexion à un compte d’administration local sur la machine concernée. Si la connexion à un compte d’administration local n’est pas possible, la restauration du système à partir d’une sauvegarde est probablement la seule option.
 
  1. Connectez-vous à un compte d’administration local sur la machine concernée.
  2. Lancez la fenêtre des propriétés du système. Selon la version de Windows exécutée sur la machine, il existe plusieurs façons d’y parvenir.
    • Dans Windows Server, lancez le gestionnaire de serveur, cliquez sur Serveur local dans le volet de gauche, puis sur le nom du domaine dans le volet principal.
    • Sur un client Windows, cliquez sur l’icône Démarrer et commencez à saisir les paramètres système avancés. Sélectionnez Afficher les paramètres système avancés lorsque l’option s’affiche.
  3. Sous l’onglet Nom de l’ordinateur, cliquez sur le bouton Modifier.
  4. Sélectionnez Groupe de travail et saisissez le nom d’un groupe de travail. Le nom spécifique n’a pas d’importance, car il s’agit d’un groupe de travail temporaire. Cliquez sur OK.
  5. Cliquez sur OK pour valider les boîtes de dialogue qui s’affichent.
  6. Cliquez sur OK pour fermer la fenêtre Propriétés système. Redémarrez l’ordinateur lorsque vous pouvez le faire.
  7. À l’invite de connexion, connectez-vous au même compte d’administration local que précédemment.
  8. Lancez la fenêtre des propriétés du système.
  9. Sous l’onglet Nom de l’ordinateur, cliquez sur le bouton Modifier.
  10. Sélectionnez Domaine et saisissez le nom du domaine AD. Cliquez sur OK.
  11. Fournissez les informations d’identification d’un compte d’utilisateur de domaine autorisé à ajouter l’ordinateur au domaine. Cliquez sur OK.
  12. Cliquez sur OK pour valider les boîtes de dialogue qui s’affichent.
  13. Cliquez sur OK pour fermer la fenêtre Propriétés système. Redémarrez l’ordinateur lorsque vous pouvez le faire.
  14. À l’invite de connexion, vérifiez que vous pouvez désormais vous connecter à un compte de domaine sans recevoir d’erreur.
Si le problème persiste une fois les étapes ci-dessus terminées, il peut y avoir un problème avec la réplication AD dans le domaine. Les problèmes de réplication peuvent être complexes et n’entrent pas dans le cadre de cet article.

Prodotti interessati

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows Server 2025, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

Prodotti

Modular Infrastructure, Rack Servers, Tower Servers
Proprietà dell'articolo
Numero articolo: 000201765
Tipo di articolo: Solution
Ultima modifica: 05 set 2025
Versione:  13
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.