Oprava: Nebylo provedeno žádné mapování mezi názvy účtů a ID zabezpečení

Chybová zpráva „Nebylo provedeno žádné mapování mezi názvy účtů a bezpečnostním ID”Objeví se, když je špatné mapování mezi názvy účtů a bezpečnostními ID v doméně. Vyskytuje se v zásadách skupiny Microsoft Windows AD (Zásady skupiny služby Active Directory). Pokud vyhledáte tuto chybovou zprávu v prohlížeči událostí, je označena kódem chyby 1202.

Abychom vám poskytli krátký přehled o chybové zprávě, proberme si, co ji potenciálně může způsobit.

Co způsobuje chybovou zprávu „Nebylo provedeno mapování mezi názvy účtů a ID zabezpečení“?

Příčina chyby je uvedena v samotné chybové zprávě, ale aby to mělo větší smysl, je způsobeno z následujících důvodů:

• Nesprávné uživatelské jméno: V některých případech může být chybová zpráva způsobena nesprávným uživatelským jménem, ​​proto se před pokračováním ujistěte, že je uživatelské jméno zadáno správně.
• Nastavení zásad skupiny: Další možnou příčinou chybové zprávy je vaše nastavení zásad skupiny. Stručně řečeno, je to způsobeno nastavením objektů GPO, které se používá pro doménu s podrobnostmi o osiřelých účtech, kvůli kterým nemohou správně vyřešit SID.

Nyní existují dvě možná vysvětlení: buď název účtu použitý v GPO obsahuje chybu při psaní, nebo účet použitý v GPO byl odstraněn ze služby Active Directory. Tuto chybu můžete vyřešit několika způsoby, ale důležité je, že byste měli vyřešit problém, který ji způsobuje.

Nalezení účtu Culprit a vyladění nastavení zásad skupiny

Chcete-li problém vyřešit, nejprve budete muset vyhledat účet, který problém způsobuje. To lze provést, pouze pokud máte povolený soubor protokolu. Chcete-li to provést, budete muset upravit ExtensionDebugLevel položka v registru Windows, která povolí soubor protokolu. Postup je následující:

1. lis Windows Key + R otevřete dialogové okno Spustit.
2. Vepište regedit otevřete registr systému Windows.
3. Poté vyhledejte následující položku vložením následující cesty do adresního řádku:

   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ GPExtensions \ {827D319E-6EAC-11D2-A4EA-00C04F79F83A}

4. Po dokončení poklepejte na ikonu ExtensionDebugLevel položka na pravé straně a nastavte její hodnotu na 2.
5. Tím povolíte soubor protokolu.
6. Nyní najdete účty, které mají problém, zadejte následující příkaz do složky Správce účtu domény s Správce domény oprávnění:

   FIND / I "Nelze najít"% SYSTEMROOT% \ Security \ Logs \ winlogon.log

7. Zobrazí se výzva k účtu, který má problém.
8. Jakmile získáte název účtu, budete muset zkontrolovat, kde je účet používán.
9. K tomu budete muset spustit Výsledná sada zásad MMC. Znovu otevřete dialogové okno Spustit, jak je uvedeno výše, zadejte RsoP.msc a poté stiskněte Enter.
10. V okně Výsledná sada zásad přejděte do následujícího adresáře:

    Konfigurace počítače> Nastavení systému Windows> Nastavení zabezpečení> Místní zásady> Přiřazení uživatelských práv

11. Na pravé straně uvidíte a Červený kříž. Poklepejte na něj.
12. Uvidíte v něm název účtu z dřívějšího období, který způsobuje problém.
13. Nyní existují dvě možné věci. Buď je název účtu zadán nesprávně, v takovém případě jej stačí opravit. Pokud tomu tak není, budete muset zkontrolovat, zda účet existuje ve službě Active Directory. Pokud se tak nestane, stačí jej odstranit, čímž se problém vyřeší.
14. Po dokončení otevřete příkazový řádekjako správce a spuštěním následujícího příkazu aktualizujte nastavení zásad:

    gpupdate / síla

    
15. Po aktualizaci nastavení zásad byste měli být připraveni.