(modifié le 7 octobre 2022 à 1:33)

Tous les administrateurs systèmes ont déjà été confrontés à cette problématique : une machine cliente qui perd le lien avec son compte ordinateur d'un domaine Active Directory, avec l'erreur suivante :

La relation d’approbation entre cette station de travail et le domaine principal a échoué

Et bien sachez qu'il n'est pas nécessaire de sortir la machine du domaine, il existe une solution en PowerShell.

Pourquoi cette erreur ?

Les causes de cette erreur peuvent être multiples, mais généralement c'est lié à 2 antécédents :

  • problème de communication entre la machine et l'AD sur une longue période
  • restauration d'une machine (master ou VM)

Quoi qu'il en soit cela signifie que le mot de passe du compte ordinateur de la machine cliente n'est pas le même dans l'AD et dans la machine (stocké en registre).

La solution

Pour corriger cet erreur nous devons forcer la réinitialisation du mot de passe du compte ordinateur.

A l'aide de PowerShell (en local ou via Invoke-Command) saisir cette commande :

Reset-ComputerMachinePassword -server maboite.local -credential ""

Note : l'argument credential est volontairement vide

Ensuite une fenêtre vous demandant des identifiants va apparaître, saisir un compte qui a le droit de joindre une machine au domaine. Un reboot pour terminer et tout fonctionnera comme avant.

Florian a justement publié une vidéo sur cette thématique :

Complément

Et pour savoir la date de dernière mise à jour du mot de passe du compte ordinateur :

get-adcomputer -Identity nom-serveur -Properties PasswordLastSet

Et voilà, vous savez tout !

complément chez chader

 

Sur le même thème :
◀️ Tomato : exporter la configuration NVRAM d'un routeur 🍅
[Flipper Zero] Un étui en silicone pour le transporter ▶️

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter