Symptômes
Une machine Windows membre d’un domaine Active Directory affiche l’erreur ci-dessous lorsqu’un utilisateur tente de se connecter au domaine. L’utilisateur est alors renvoyé à l’invite de connexion, de sorte qu’aucune connexion au domaine n’est possible.
The trust relationship between this workstation and the primary domain failed.
Cause
Cette erreur se produit lorsque le canal sécurisé entre la machine concernée et Active Directory est rompu. Le canal sécurisé est le mécanisme par lequel les machines jointes au domaine communiquent en toute sécurité avec les contrôleurs de domaine. Il s’appuie sur le mot de passe associé à un compte d’ordinateur.
Chaque ordinateur joint au domaine dispose d’un compte dans Active Directory, et chaque compte d’ordinateur est associé à un mot de passe. Ces mots de passe de compte d’ordinateur sont distincts des mots de passe du compte d’utilisateur et sont gérés, synchronisés et mis à jour automatiquement sans intervention de l’utilisateur. Dans certains cas, cependant, la copie du mot de passe de l’ordinateur se désynchronise avec la copie stockée dans Active Directory. Lorsque cela se produit, le canal sécurisé ne peut pas être établi et l’erreur ci-dessus s’affiche lorsqu’un utilisateur tente de se connecter au domaine.
Résolution
Le moyen le plus rapide de résoudre ce problème consiste à supprimer la machine affectée du domaine en l’ajoutant à un groupe de travail, puis en la lisant dans le domaine. Pour ce faire, procédez comme suit :
Remarque : Les étapes suivantes supposent que la machine concernée peut être supprimée du domaine sans conséquences négatives. En fonction du rôle fonctionnel de la machine et des logiciels installés sur celle-ci, cela peut ne pas être vrai. En outre, ces étapes nécessitent la connexion à un compte d’administration local sur la machine concernée. Si la connexion à un compte d’administration local n’est pas possible, la restauration du système à partir d’une sauvegarde est probablement la seule option.
- Connectez-vous à un compte d’administration local sur la machine concernée.
- Lancez la fenêtre des propriétés du système. Selon la version de Windows exécutée sur la machine, il existe plusieurs façons d’y parvenir.
- Dans Windows Server, lancez le gestionnaire de serveur, cliquez sur Serveur local dans le volet de gauche, puis sur le nom du domaine dans le volet principal.
- Sur un client Windows, cliquez sur l’icône Démarrer et commencez à saisir les paramètres système avancés. Sélectionnez Afficher les paramètres système avancés lorsque l’option s’affiche.
- Sous l’onglet Nom de l’ordinateur, cliquez sur le bouton Modifier.
- Sélectionnez Groupe de travail et saisissez le nom d’un groupe de travail. Le nom spécifique n’a pas d’importance, car il s’agit d’un groupe de travail temporaire. Cliquez sur OK.
- Cliquez sur OK pour valider les boîtes de dialogue qui s’affichent.
- Cliquez sur OK pour fermer la fenêtre Propriétés système. Redémarrez l’ordinateur lorsque vous pouvez le faire.
- À l’invite de connexion, connectez-vous au même compte d’administration local que précédemment.
- Lancez la fenêtre des propriétés du système.
- Sous l’onglet Nom de l’ordinateur, cliquez sur le bouton Modifier.
- Sélectionnez Domaine et saisissez le nom du domaine Active Directory. Cliquez sur OK.
- Fournissez les informations d’identification d’un compte d’utilisateur de domaine autorisé à ajouter l’ordinateur au domaine. Cliquez sur OK.
- Cliquez sur OK pour valider les boîtes de dialogue qui s’affichent.
- Cliquez sur OK pour fermer la fenêtre Propriétés système. Redémarrez l’ordinateur lorsque vous pouvez le faire.
- À l’invite de connexion, vérifiez que vous pouvez désormais vous connecter à un compte de domaine sans recevoir d’erreur.
Produits concernés
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2