Chybová zpráva „ Nebylo provedeno žádné mapování mezi názvy účtů a bezpečnostním ID ”Objeví se, když je špatné mapování mezi názvy účtů a bezpečnostními ID v doméně. Vyskytuje se v zásadách skupiny Microsoft Windows AD (Zásady skupiny služby Active Directory). Pokud vyhledáte tuto chybovou zprávu v prohlížeči událostí, je označena chybovým kódem 1202 .
Nebylo provedeno žádné mapování mezi názvy účtů a ID zabezpečení
Abychom vám poskytli krátký přehled o chybové zprávě, proberme si, co ji potenciálně může způsobit.
Co způsobuje chybovou zprávu „Nebylo provedeno mapování mezi názvy účtů a ID zabezpečení“?
Příčina chyby je uvedena v samotné chybové zprávě, ale aby to mělo větší smysl, je způsobeno z následujících důvodů:
- Nesprávné uživatelské jméno: V některých případech může být chybová zpráva způsobena nesprávným uživatelským jménem, proto se před pokračováním ujistěte, že je uživatelské jméno zadáno správně.
- Nastavení zásad skupiny: Další možnou příčinou chybové zprávy je vaše nastavení zásad skupiny. Stručně řečeno, je to způsobeno nastavením objektů GPO, které se používá pro doménu s podrobnostmi o osiřelých účtech, kvůli kterým nemohou správně vyřešit SID.
Nyní existují dvě možná vysvětlení: buď název účtu použitý v GPO obsahuje chybu při psaní, nebo účet použitý v GPO byl odstraněn ze služby Active Directory. Tuto chybu můžete vyřešit několika způsoby, ale důležité je, že byste měli vyřešit problém, který ji způsobuje.
Nalezení účtu Culprit a vyladění nastavení zásad skupiny
Aby bylo možné problém vyřešit, musíte nejprve vyhledat účet, který problém způsobuje. To lze provést, pouze pokud máte povolený soubor protokolu. Chcete-li to provést, budete muset upravit ExtensionDebugLevel položka v registru Windows, která povolí soubor protokolu. Postup je následující:
- lis Windows Key + R otevřete dialogové okno Spustit.
- Vepište regedit otevřete registr systému Windows.
- Poté vyhledejte následující položku vložením následující cesty do adresního řádku:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon GPExtensions {827D319E-6EAC-11D2-A4EA-00C04F79F83A}
- Po dokončení poklepejte na ikonu ExtensionDebugLevel položka na pravé straně a nastavte její hodnotu na 2 .
Změna hodnoty záznamu na 2
- Tím povolíte soubor protokolu.
- Nyní vyhledejte účty, které mají problém, zadejte následující příkaz do složky Správce účtu domény s Správce domény oprávnění:
FIND / I 'Cannot find'% SYSTEMROOT% Security Logs winlogon.log
- Zobrazí se výzva k účtu, který má problém.
Nalezení účtu s problémem
- Jakmile získáte název účtu, budete muset zkontrolovat, kde je účet používán.
- K tomu budete muset spustit Výsledná sada zásad MMC . Znovu otevřete dialogové okno Spustit, jak je uvedeno výše, zadejte RsoP.msc a poté stiskněte Enter.
- V okně Výsledná sada zásad přejděte do následujícího adresáře:
Konfigurace počítače> Nastavení systému Windows> Nastavení zabezpečení> Místní zásady> Přiřazení uživatelských práv
- Na pravé straně uvidíte a Červený kříž . Poklepejte na něj.
- Uvidíte v něm název účtu z dřívějšího období, který způsobuje problém.
- Nyní existují dvě možné věci. Buď je název účtu zadán nesprávně, v takovém případě jej stačí opravit. Pokud tomu tak není, budete muset zkontrolovat, zda účet existuje ve službě Active Directory. Pokud se tak nestane, stačí jej odstranit, čímž se problém vyřeší.
- Po dokončení otevřete příkazový řádek jako správce a spuštěním následujícího příkazu aktualizujte nastavení zásad:
gpupdate / síla
Aktualizace zásad skupiny
- Po aktualizaci nastavení zásad byste měli být připraveni.