• Windows Server

Comme vous le savez déjà, lorsque vous lier un ordinateur ou un serveur à un domaine Active Directory, un compte d'ordinateur est automatiquement créé dans le domaine Active Directory joint.
Lors de cette jonction, une relation d'approbation (aussi appelée "trust relationship" en anglais) est créée entre l'ordinateur ou le serveur joint et vos contrôleurs de domaine.

Pour assurer la sécurité de cette relation d'approbation et de votre infrastructure Active Directory, les mots de passe permettant de sécuriser cette relation d'approbation sont modifiés régulièrement et automatiquement de façon transparente.
Le problème, c'est que si le PC client plante un jour et que vous devez le restaurer à un état antérieur pour le réparer rapidement, cette relation d'approbation risque d'être rompue. En effet, les mots de passe ne seront plus identiques entre le PC client et vos contrôleurs de domaine.

Pour réparer cette relation d'approbation, vous devez d'abord réinitialiser le compte d'ordinateur de l'ordinateur concerné.
Pour cela, ouvrez par exemple la console "Utilisateurs et ordinateurs Active Directory" et faites un clic droit "Réinitialiser le compte" sur le compte d'ordinateur souhaité.

Confirmez la réinitialisation du compte d'ordinateur.

Le compte d'ordinateur souhaité a été réinitialisé.

Ensuite, sur le PC client, connectez-vous avez un compte administrateur local (étant donné que la jonction à l'Active Directory ne fonctionne plus pour le moment depuis ce PC client).

Notez que pour vous connecter avec un compte local, vous pouvez indiquer le nom du PC client comme préfixe, ou simplement ".\" pour que le nom du PC client s'affiche.

Une fois connecté avec un compte local sur le PC client, ouvrez les propriétés système de Windows et cliquez sur : Modifier les paramètres.

Indiquez le nom de groupe de travail que vous souhaitez.
Ce nom n'a pas d'importance, c'est simplement pour quitter le domaine Active Directory temporairement.

Confirmez que vous souhaitez quitter le domaine en cliquant sur OK.

Indiquez les identifiants d'un administrateur du domaine pour quitter le domaine.

Le message "Bienvenue dans le groupe de travail [nom du groupe de travail]" s'affiche.

Comme indiqué dans ce message, un redémarrage sera requis.

Cliquez sur : Redémarrer maintenant.

Vous voilà dans un groupe de travail.
Dans les propriétés système, cliquez sur : Modifier les paramètres.

Indiquez le nom du domaine dans lequel cet ordinateur se trouvait auparavant.

Indiquez les identifiants d'un compte autorisé à joindre des ordinateurs à un domaine Active Directory.

Le message "Bienvenue dans le domaine [nom de votre domaine]" s'affiche.

Comme vous pouvez le voir, le compte d'ordinateur est toujours présent dans votre Active Directory.
L'avantage de réinitialiser le compte d'ordinateur au lieu de le supprimer est que vous ne perdez pas l'emplacement où ce compte d'ordinateur était présent, les permissions définies sur cet objet Active Directory, ...

Maintenant, vous pourrez à nouveau vous connecter sur ce PC client avec un utilisateur de votre infrastructure Active Directory.

Comme prévu, la connexion sur le PC client avec un compte Active Directory fonctionne sans problème.

A voir également

Commentaires

Vous devez être connecté pour pouvoir poster un commentaire

Donnez-nous votre avis

Contenu épinglé

Contact

® InformatiWeb-Pro.net - InformatiWeb.net 2008-2022 - © Lionel Eppe - Tous droits réservés.

Toute reproduction totale ou partielle de ce site est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.