2022-06-15 13:19 Temps de lecture : 19 min
Apps & Logiciels

Échec de la correction de la relation d'approbation entre ce poste de travail et le domaine principal

Que vous soyez dans un environnement de travail à domicile ou professionnel, la gestion de vos ordinateurs clients et serveurs peut s'organiser autour de deux architectures principales : le groupe de travail (idéal pour les petites structures avec 10 ordinateurs ou moins) et le domaine (qui peut englober des milliers de machines connectées à un réseau centralisé). Dans un groupe de travail, un serveur dédié n'est généralement pas nécessaire, tandis qu'un domaine requiert au minimum un serveur doté des services Active Directory et DNS. Il arrive fréquemment que des utilisateurs rencontrent un problème de connexion au domaine sur Windows 10, lié à une défaillance de la relation de confiance entre leur poste de travail et le domaine principal. Si cela vous concerne, ce guide détaillé vous aidera à résoudre ce problème, sans nécessiter d'intervention d'administration locale.

Résoudre l'erreur de relation d'approbation entre le poste de travail et le domaine principal sous Windows 10

L'une des difficultés les plus courantes pour les administrateurs système est la rupture de la relation de confiance entre un poste de travail et son domaine. Voici quelques points essentiels pour mieux comprendre ce problème :

  • Lorsqu'un PC est intégré à un domaine Active Directory, un nouveau compte utilisateur avec un mot de passe spécifique est créé.
  • La connexion à un domaine Active Directory établit un canal sécurisé avec le contrôleur de domaine le plus proche. Ce dernier authentifie l'utilisateur et, si les informations d'identification sont conformes aux politiques de sécurité de l'entreprise, la relation de confiance est établie.
  • Le mot de passe de ce compte est valide 30 jours par défaut et doit être changé passé ce délai.
  • Les identifiants et mots de passe de vos comptes locaux n'expirent pas dans l'Active Directory, car les politiques de mot de passe du domaine ne s'appliquent pas aux objets "ordinateur" de l'Active Directory.
  • Fait intéressant, la relation de confiance subsiste, même si l'ordinateur est resté éteint pendant plusieurs mois, voire une année. La première connexion après une longue période inactif nécessitera simplement une modification du mot de passe.
  • Une rupture de cette relation entraîne l'apparition du message d'erreur "La relation d'approbation entre ce poste de travail et le domaine principal a échoué", sans que l'invite d'administration locale ne s'affiche.

Vérification de la relation d'approbation entre le poste de travail et le domaine principal

Pour vérifier que la relation d'approbation entre votre poste et le domaine est correcte, il est impératif que le mot de passe local de votre ordinateur soit synchronisé avec celui du compte d'ordinateur géré par le domaine. Suivez les étapes ci-dessous pour le confirmer:

1. Connectez-vous à votre ordinateur avec votre compte administrateur local et son mot de passe.

Note : Si la connexion à votre ordinateur via un compte de domaine est problématique, débranchez temporairement le câble Ethernet. Cela pourrait vous permettre de vous connecter en utilisant les identifiants Active Directory mis en cache. Une fois connecté, rebranchez le câble.

2. Appuyez sur la touche Windows et saisissez "PowerShell", puis cliquez sur "Ouvrir".

3. Dans la fenêtre PowerShell, tapez la commande "Test-ComputerSecureChannel" et appuyez sur Entrée.

4. Vous pouvez aussi inclure le paramètre "-Verbose" pour un résultat plus détaillé, puis appuyez sur Entrée.

Test-ComputerSecureChannel -Verbose
VERBOSE: Performing the operation Test-ComputerSecureChannel on target Techcult(Type Company Name).
True
VERBOSE: The secure channel between the local computer and the domain techcult.com is in good condition.

5. Si le message affiché est : "Le canal sécurisé entre l'ordinateur local et le domaine (nom de l'entreprise).com est en bon état", la relation d'approbation entre le poste de travail et le domaine est fonctionnelle.

Causes possibles de l'échec de la relation d'approbation

Plusieurs raisons peuvent être à l'origine de cette erreur :

  • Si votre poste de travail n'est plus reconnu par le domaine, la relation d'approbation échoue.
  • Une discordance entre le mot de passe du compte local et celui de l'objet PC dans l'Active Directory provoque ce problème.
  • Toute tentative d'authentification avec un mot de passe incorrect mène à la même erreur.
  • La réinstallation de Windows peut aussi causer cette rupture de relation de confiance.
  • Restaurer l'ordinateur à un point de restauration ou un instantané où le mot de passe du compte d'ordinateur avait expiré peut aussi en être la cause.

Vous trouverez ci-dessous sept méthodes de dépannage pour résoudre ce problème. Suivez-les attentivement pour de meilleurs résultats.

Note : Avant de commencer, il est recommandé de créer un point de restauration système afin de pouvoir revenir en arrière en cas de problème.

Méthode 1 : Activer le serveur DHCP

Si vous avez récemment ajouté un nouveau serveur DHCP ou modifié un pool DHCP existant, cette section vous concerne. Le DHCP attribue des adresses IP aux hôtes du réseau de manière dynamique ou statique.

Certains utilisateurs ont rapporté que l'erreur de relation d'approbation s'est produite après l'ajout d'un serveur DHCP. Cela peut arriver si le pool DHCP configuré n'est pas correct. Il est donc nécessaire de vérifier la configuration du DHCP, comme indiqué ci-dessous.

Note : Les étapes ci-dessous sont spécifiques à un environnement avec Windows Server 2016 et un routeur TP-Link TL-ER6120 utilisant l'adresse IP 192.168.1.0/24. Adaptez ces étapes à votre propre configuration réseau.

1. Appuyez simultanément sur les touches Windows + R pour ouvrir la fenêtre "Exécuter".

2. Tapez "dhcpmgmt.msc" et appuyez sur Entrée pour lancer l'outil de gestion DHCP.

3. Développez votre serveur, par exemple "techcult.com", puis "IPv4", puis "Scope".

4. Si vous constatez que la configuration du DHCP est incorrecte (adresse IP 192.168.1.0/24 par exemple), vous devrez la modifier.

Pour vérifier la configuration du DHCP sur votre routeur (TP-Link TL-ER6120 par exemple), suivez ces étapes:

1. Notez l'adresse IP, le nom d'utilisateur et le mot de passe de votre routeur.

Note : Si vous ne connaissez pas l'adresse IP de votre routeur, consultez notre guide "Comment trouver l'adresse IP de mon routeur ?" ou le manuel de votre routeur.

2. Ouvrez votre navigateur et tapez l'adresse IP du routeur dans la barre d'adresse.

3. Connectez-vous avec les identifiants de votre routeur.

4. Allez dans l'onglet "Réseau", puis sélectionnez "LAN" dans le menu de gauche.

5. Passez à l'onglet "DHCP", vérifiez que le serveur DHCP est activé et que les adresses DHCP sont correctes, puis cliquez sur "Enregistrer" si vous avez fait des changements.

Méthode 2 : Réintégrer la machine au domaine

Réintégrer la machine à un domaine peut corriger le problème de relation de confiance. Vous aurez besoin d'un compte administrateur de domaine avec les droits nécessaires pour ajouter des machines au domaine.

Note : Les étapes ci-dessous montrent comment réintégrer un poste Windows 10 Pro à l'aide d'un serveur Windows Server 2016. Vous pouvez adapter ces étapes à d'autres systèmes d'exploitation client et serveur, comme Windows XP ou Windows 8 avec un serveur Windows Server 2003 ou 2012 R2.

1. Connectez-vous avec votre compte administrateur local et appuyez simultanément sur Windows + E pour ouvrir l'explorateur de fichiers.

2. Cliquez sur "Ce PC", puis sélectionnez "Propriétés".

3. Recherchez et cliquez sur "Paramètres système avancés", puis allez dans l'onglet "Nom de l'ordinateur".

4. Cliquez sur le bouton "Modifier...".

5. Dans la fenêtre "Modifications du nom de l'ordinateur/du domaine", sélectionnez le bouton radio "Groupe de travail" et tapez un nom de votre choix.

6. Cliquez sur "OK" pour enregistrer les changements.

7. Lors de l'invite de sécurité, entrez les informations d'identification de votre compte administrateur et cliquez sur "OK".

8. Confirmez les invites suivantes en cliquant sur "OK" et quittez la fenêtre "Propriétés système".

9. Redémarrez votre ordinateur et connectez-vous avec votre compte utilisateur de domaine Windows 10.

Vérifiez si le problème de relation de confiance est résolu.

Méthode 3 : Utiliser PowerShell pour corriger la relation d'approbation

Vous pouvez également utiliser PowerShell pour restaurer la confiance entre le client et le poste de travail. Un compte administrateur local est nécessaire. Suivez les étapes suivantes :

1. Connectez-vous avec votre compte administrateur local Windows 10.

2. Appuyez sur la touche Windows et saisissez "PowerShell", puis cliquez sur "Ouvrir".

3. Tapez la commande "$credential = Get-Credential" et appuyez sur Entrée.

4. Entrez les informations d'identification de votre compte de domaine et cliquez sur "OK".

5. Tapez la commande "Reset-ComputerMachinePassword -Credential $credential" et appuyez sur Entrée.

6. Quittez PowerShell et redémarrez le PC.

7. Connectez-vous à votre compte de domaine Windows 10 et vérifiez si la relation d'approbation est restaurée.

Méthode 4 : Ajouter un contrôleur de domaine au Gestionnaire d'identifiants

Vous pouvez également ajouter un compte de contrôleur de domaine au Gestionnaire d'identifiants pour résoudre ce problème.

1. Connectez-vous avec votre compte administrateur local Windows 10.

2. Appuyez sur la touche Windows et saisissez "Gestionnaire d'identifiants", puis cliquez sur "Ouvrir".

3. Cliquez sur "Informations d'identification Windows".

4. Cliquez sur "Ajouter un identifiant Windows".

5. Entrez l'adresse Internet ou réseau, votre nom d'utilisateur et votre mot de passe, puis cliquez sur "OK".

6. Fermez toutes les fenêtres du gestionnaire d'identifiants et redémarrez l'ordinateur.

7. Connectez-vous avec votre compte de domaine Windows 10 et vérifiez si le problème est résolu.

Méthode 5 : Réinitialiser le mot de passe du compte machine

Si vous utilisez Windows Server 2003 ou Windows Server 2008 R2, cette méthode vous est destinée. Si vous avez une version plus récente du système d'exploitation serveur, passez à la méthode suivante. Dans cette section, vous apprendrez à réinitialiser le mot de passe de la machine sur Windows Server 2008 R2. Cela peut résoudre les problèmes les plus avancés de relation de confiance.

1. Connectez-vous avec votre compte administrateur de domaine et appuyez sur la touche Windows.

2. Saisissez "cmd" et cliquez sur "Ouvrir" comme illustré.

3. Tapez la commande "netdom resetpwd /s:server /ud:domainUser /pd:*" et appuyez sur Entrée.

Note : remplacez "server" par le nom du serveur de domaine, "domain" par le nom du domaine, et "user" par le nom du compte d'utilisateur en conflit.

4. Fermez toutes les fenêtres et redémarrez le PC.

5. Connectez-vous avec le compte utilisateur du domaine et vérifiez si le problème est résolu.

Méthode 6 : Réinitialiser le compte d'ordinateur

Vous pouvez également réinitialiser le compte d'ordinateur à l'aide d'un outil intégré à Active Directory pour résoudre ce problème.

1. Appuyez simultanément sur Windows + R pour ouvrir la fenêtre "Exécuter".

2. Tapez "dsa.msc" et appuyez sur Entrée pour ouvrir "Utilisateurs et ordinateurs Active Directory".

3. Développez votre domaine, par exemple "techcult.com".

4. Double-cliquez sur "Ordinateurs" et recherchez le compte d'utilisateur qui pose problème.

5. Faites un clic droit sur ce compte et sélectionnez "Réinitialiser le compte".

6. Confirmez l'invite en cliquant sur "Oui" puis "OK" et fermez la fenêtre "Utilisateurs et ordinateurs Active Directory".

7. Redémarrez le PC et connectez-vous avec votre compte utilisateur de domaine.

Méthode 7 : Effectuer une restauration du système

Si des composants de mise à jour Windows sont incompatibles, cela peut perturber le fonctionnement de votre PC. Restaurez votre ordinateur à un état antérieur où tout fonctionnait correctement. Suivez notre guide sur "Comment utiliser la restauration du système sur Windows 10" pour réaliser cette opération.

Après la restauration, vérifiez si vous pouvez utiliser votre machine Windows connectée au domaine sans erreur.

***

Nous espérons que ce guide vous a été utile et que vous avez réussi à résoudre le problème de relation d'approbation. N'hésitez pas à nous faire savoir quelle méthode a fonctionné le mieux pour vous et à laisser vos questions ou suggestions dans la section des commentaires.

Auteur
Julien Bernard
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2025-10-16
Chine : deux logiciels EDA conçus localement pour l'indépendance technologique
La Chine a fait un pas important dans sa quête d'indépendance technologique dans le secteur crucial des semi-conducteurs avec le lancement...
2025-10-12
Starlink : la science s'inquiète de la luminosité des satellites
Une documentation visuelle récente de la Station Spatiale Internationale (ISS) met en lumière la présence croissante de la constellation de...
2025-10-11
Israël approuve plan de paix Trump pour Gaza : retrait et libération d'otages
Israël a officiellement approuvé un cadre de paix, défendu par le président américain Donald Trump , qui devrait aboutir à une cessation...
2025-10-04
IA en Europe : focus sur les applications face aux géants américains
Le paysage européen de l'intelligence artificielle se caractérise par une tension dynamique entre le développement de modèles fondamentaux...
Article précédent
Fix Samsung Internet continue de s'ouvrir tout seul
Article suivant
Correction de la prise audio avant ne fonctionnant pas sous Windows 10