[Active Directory] Corriger une erreur d’approbation au domaine sur un poste client

Violence

Introduction

– En entreprise, quand on administre un contrôleur de domaine, on a tous eu au moins une fois une station de travail indiquant que la relation d’approbation entre cette station de travail et le domaine principal a échoué.

– Pour résoudre cette problématique, il faut se rendre jusqu’au poste en question, débrancher le câble réseau, se connecter avec le compte administrateur, remettre le câble réseau, retirer le poste du domaine, redémarrer l’ordinateur, rentrer de nouveau la machine dans le domaine.

Comme un bon admin est un admin qui lève ses fesses le moins souvent possible de sa chaise, voici comment régler le problème de son bureau via Powershell

Corriger l’approbation via PowerShell

– Dans un premier, faire débrancher le câble réseau à l’utilisateur de la machine afin qu’il puisse se connecter à sa session en locale. Une fois fait, il rebranche la connexion réseau et vous avez ainsi la main sur le poste à distance.

– À partir de ce moment-là, faites l’ouverture d’une console PowerShell en tant qu’Administrateur. Puis renseigner la commande suivante :

Test-ComputerSecureChannel

– Celle-ci vous retournera un résultat comme ci-dessous, ceci indiquant bien que la relation d’approbation ne se réalise plus.

– Une fois la validation de ce dysfonctionnement, nous allons ajouter les arguments suivants à notre commande précédente :

Test-ComputerSecureChannel -Repair -Credential [email protected]

– Le mot de passe du compte que vous utilisez pour faire la commande vous sera demandé :

Ici, on renseigne le compte administrateur, mais vous pouvez indiquer tout autre compte qui possède les droits nécessaires pour faire l’ajout d’un ordinateur au domaine.

– Faites le redémarrage de l’ordinateur et votre utilisateur va pouvoir de nouveau se connecter à sa session sans avoir le désagréable message d’erreur suivant : La relation d’approbation entre cette station de travail et le domaine principal a échoué

Petite information complémentaire

️ Il est possible que lors de l’exécution de la commande celle-ci vous retourne une erreur indiquant que le nom de l’ordinateur n’est pas présent au sein de votre serveur Active Directory.

– Dans ce cas-là, vous devez effectivement faire la vérification sur ce dernier afin de voir si c’est bien le cas. Si le nom de la machine n’est pas présent en tant qu’objet de votre Active Directory, vous pouvez faire la création de celui-ci et refaire l’exécution de la commande sur le poste où vous avez le dysfonctionnement et ça fonctionnera !

---

SOURCE: Tech2Tech

duJambon

@violence a dit dans [Active Directory] Erreur d’approbation au domaine sur un poste client :

Comme un bon admin est un admin qui lève ses fesses le moins souvent possible de sa chaise

Sauf quand c’est le poste de travail de quelqu’un comme ça:

Violence

@duBoudin

Il y a des exceptions à la règle en effet