[Windows 7] « La relation d’approbation entre cette station de travail et le domaine principal a échoué ».

Une erreur particulièrement gênante lorsque vous souhaitez joindre (ou vous connecter) un domaine Windows et que votre PC refuse catégoriquement…

Petit récapitulatif des faits / de la situation

Vous tentez de vous connecter machinalement à votre session utilisateur d’un domaine Active Directory (toute version confondue), mais celui-ci vous refuse l’accès et vous met le message d’alerte suivant :

La relation d’ approbation entre cette station de travail et le domaine principal a échoué.

Ce problème peut être la cause d’une erreur DNS sur le serveur ou sur le PC en lui-même ou encore un nom en double de PC sur le réseau. Les causes peuvent être multiples selon votre réseau. Il n’existe qu’une solution rapide pour se dépanner de ce problème : Il faut sortir le PC du domaine, et l’entrer une nouvelle fois dedans.

Concernant vos fichiers, vous n’aurez aucune perte puisque vous reprendrez le même profil utilisateur du même domaine Microsoft Windows.


Solution à appliquer pour Windows 7 Professionnal

Pour sortir le PC du domaine, vous devez faire un clic droit sur « Ordinateur« , puis sur « Propriétés« .
Dans la fenêtre qui s’ouvre actuellement, vous devez cliquer sur « Modifier les paramètres » (à côté du nom complet du PC et du nom du domaine).

Dans les « Propriétés système« , vous devrez cliquer sur le bouton « Modifier » ; une nouvelle fenêtre va s’ouvrir pour que vous puissiez renseigner le nom du Domaine à joindre, ou encore le Groupe de Travail à « utiliser ».

Pour sortir un PC du domaine, vous devez cliquer sur « Groupe de Travail« , puis saisir le nom d’un groupe. Les standards et les habitudes font qu’il est souvent utilisé « WORKGROUP » ou encore « MSHOME« .

Vous devez entrer les codes d’authentification du compte de l’administrateur local de la machine et ensuite redémarrer votre PC.

Une fois le PC redémarré, connectez-vous avec votre session locale sur le poste, puis effectuez une nouvelle fois la manipulation ci-dessus pour faire entrer le PC dans le domaine – Vous devrez donc choisir « Domaine » au lieu de « Groupe de Travail » lorsque vous aurez le choix.

N’oubliez pas de vous connecter avec le compte Administrateur du domaine lors de la jonction au domaine pour jouir de tous les droits.

Vous devrez une nouvelle fois redémarrer votre PC, mais cette fois-ci connectez-vous avec votre session du domaine sur lequel vous vous êtes joint.
Le problème doit normalement être résolu et vous devriez pouvoir vous connecter de nouveau sans aucune gêne !


Il existe une autre solution trouvée par « Emeric » (Merci à lui !) :

Dirigez-vous dans les « Propriétés système » de votre PC, puis sur « Paramètres système avancés« . Cliquez sur l’onglet « Nom de l’ordinateur » : vous devriez voir un bouton intitulé « Identité sur le réseau…« .
Un assistant va alors s’afficher pour que vous puissiez quitter et entrer de nouveau dans le domaine et ce, sans devoir redémarrer l’ordinateur !

Encore une astuce par un visiteur (Merci « De » !)

Lorsque le PC a été sorti et re-rentré dans le domaine, il se peut que votre profil soit « effacé » – en tant que tel, il n’en est rien, il y a juste un problème de fichier dans le registre. Ouvrez « regedit » et dirigez-vous dans l’arborescence « HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList« . A l’intérieur, vous trouverez un premier fichier comportant le nom de votre profil et un autre fichier avec le même nom, suivi de « .bak ».
Il faut supprimer le profil intitulé de votre nom et enlever le « .bak » au second fichier. Il vous restera ainsi plus qu’un fichier, comportant le nom de votre profil seul. Une fois les modifications effectuées, redémarrez votre PC, re authentifiez-vous et le tour est joué !

Julien HOMMET

Passionné depuis toujours par l’informatique, je transforme ma passion en expertise. J’utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l’utilisation des OS Debian et Archlinux.
L’infosec m’ouvre les yeux sur les enjeux actuels et futurs de l’IT.

15 thoughts on “[Windows 7] « La relation d’approbation entre cette station de travail et le domaine principal a échoué ».”

    1. Il faut entrer avec la session « locale » et non pas la session qui est utilisée pour entrer dans le domaine ; Ainsi, juste avant la saisie du mot de passe de session du domaine, il y a un bouton « Changer d’utilisateur« , permettant d’aller sur une session locale (il faut connaître le nom de la session, ou utiliser « WORKGROUP\Administrateur » dans le nom d’utilisateur et ainsi continuer la procédure 🙂

    2. Bonjour

      j’ai ce problème actuellement sur un poste utilisateur, malgré la sorti et le retour sur le domaine le problème se reproduit chaque matin lors du 1er démarrage du poste
      J’ai une solution de contournement qui fonctionne bien actuellement l’utilisateur débranche son câble réseau démarre la machine ouvre sa session et rebranche le câble après
      Mon souci est que pour le moment je n’ai aucune solution pour clôturer l’incident définitivement, quelqu’un a t’il une autre idée ?

      1. Bonjour Thomas,
        C’est intéressant comme expérience et ça peut donc nous donner de nouvelles pistes à explorer – lorsque le câble est débranché, la connexion réseau n’est donc pas active et « l’entrée » dans le domaine est donc possible… Serait-ce donc un problème au niveau du contrôleur de domaine, du DNS ou du DHCP ?
        Lorsque l’utilisateur a fait la manipulation que tu as cité, est-ce que ce même utilisateur a toujours accès à ses ressources (dossiers partagés, GPO, photocopieurs etc.) ?

  1. Il y a un tout petit peu plus rapide que sortir le pc du domaine/redémarrer/rentrer le pc etc…
    Dans propriétés système il y a « identités sur le réseau » qui permet de forcer la reconnaissance du pc dans le domaine et ça fonctionne tout aussi bien 🙂

      1. Cas de figure où cela n’a pas marché du premier coup :
        une fois sorti et remis dans le domaine, le profil actuel local avait été effacé
        regedit>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
        Dans un des profils il y avait une clé jean-mi et une autre jean-mi.bak
        Il faut virer jean-mi et renommer jean-mi.bak en jean-mi, dans cet ordre
        redémarrage

  2. Bonjour,
    J’ai le même problème en essayant d’ouvrir une session tse de mon pc vers le serveur ! Quelqu’un connait une solution ?
    Cordialement,

    1. Dans ce genre de cas, il faut utiliser un CD Ubuntu (ou autre), démarrer sur ce CD, naviguer dans le disque dur et plus précisément dans « C:\Utilisateurs » et de voir quels sont les noms des comptes utilisateurs ! Par la suite, il faut connaître le mot de passe de ces sessions… 😉

  3. Bonjour Julien!!
    Pourriez vous m’aider
    j’ai crée un wifi ad hoc en ligne de commande .les clients admettent des adreesses ip mais les ping et telnet ne passent pas entre la machine serveur et les clients
    merci d’avance!!

  4. Et si juste débrancher le cable reseau, s’authentifier en utilisant le cache, et rebrancher le cable une fois authentifié.

  5. salut à tous,

    J’ai également le problème après une restauration à J-1
    Pour un serveur 2008, il n’y a pas de bouton « identité sur le réseau ».
    Est ce que vous avez une « astuce » pour sortir du domaine et re-rentrer sans redémarrer 2 fois (et attendre les réplications intersites ) ?
    Merci

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Close