Chybová zpráva „Nebylo provedeno žádné mapování mezi názvy účtů a bezpečnostním ID”Objeví se, když je špatné mapování mezi názvy účtů a bezpečnostními ID v doméně. Vyskytuje se v zásadách skupiny Microsoft Windows AD (Zásady skupiny služby Active Directory). Pokud vyhledáte tuto chybovou zprávu v prohlížeči událostí, je označena kódem chyby 1202.

Abychom vám poskytli krátký přehled o chybové zprávě, proberme si, co ji potenciálně může způsobit.
Co způsobuje chybovou zprávu „Nebylo provedeno mapování mezi názvy účtů a ID zabezpečení“?
Příčina chyby je uvedena v samotné chybové zprávě, ale aby to mělo větší smysl, je způsobeno z následujících důvodů:
- Nesprávné uživatelské jméno: V některých případech může být chybová zpráva způsobena nesprávným uživatelským jménem, proto se před pokračováním ujistěte, že je uživatelské jméno zadáno správně.
- Nastavení zásad skupiny: Další možnou příčinou chybové zprávy je vaše nastavení zásad skupiny. Stručně řečeno, je to způsobeno nastavením objektů GPO, které se používá pro doménu s podrobnostmi o osiřelých účtech, kvůli kterým nemohou správně vyřešit SID.
Nyní existují dvě možná vysvětlení: buď název účtu použitý v GPO obsahuje chybu při psaní, nebo účet použitý v GPO byl odstraněn ze služby Active Directory. Tuto chybu můžete vyřešit několika způsoby, ale důležité je, že byste měli vyřešit problém, který ji způsobuje.
Nalezení účtu Culprit a vyladění nastavení zásad skupiny
Chcete-li problém vyřešit, nejprve budete muset vyhledat účet, který problém způsobuje. To lze provést, pouze pokud máte povolený soubor protokolu. Chcete-li to provést, budete muset upravit ExtensionDebugLevel položka v registru Windows, která povolí soubor protokolu. Postup je následující:
- lis Windows Key + R otevřete dialogové okno Spustit.
- Vepište regedit otevřete registr systému Windows.
- Poté vyhledejte následující položku vložením následující cesty do adresního řádku:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ GPExtensions \ {827D319E-6EAC-11D2-A4EA-00C04F79F83A}
- Po dokončení poklepejte na ikonu ExtensionDebugLevel položka na pravé straně a nastavte její hodnotu na 2.
- Tím povolíte soubor protokolu.
- Nyní najdete účty, které mají problém, zadejte následující příkaz do složky Správce účtu domény s Správce domény oprávnění:
FIND / I "Nelze najít"% SYSTEMROOT% \ Security \ Logs \ winlogon.log
- Zobrazí se výzva k účtu, který má problém.
- Jakmile získáte název účtu, budete muset zkontrolovat, kde je účet používán.
- K tomu budete muset spustit Výsledná sada zásad MMC. Znovu otevřete dialogové okno Spustit, jak je uvedeno výše, zadejte RsoP.msc a poté stiskněte Enter.
- V okně Výsledná sada zásad přejděte do následujícího adresáře:
Konfigurace počítače> Nastavení systému Windows> Nastavení zabezpečení> Místní zásady> Přiřazení uživatelských práv
- Na pravé straně uvidíte a Červený kříž. Poklepejte na něj.
- Uvidíte v něm název účtu z dřívějšího období, který způsobuje problém.
- Nyní existují dvě možné věci. Buď je název účtu zadán nesprávně, v takovém případě jej stačí opravit. Pokud tomu tak není, budete muset zkontrolovat, zda účet existuje ve službě Active Directory. Pokud se tak nestane, stačí jej odstranit, čímž se problém vyřeší.
- Po dokončení otevřete příkazový řádekjako správce a spuštěním následujícího příkazu aktualizujte nastavení zásad:
gpupdate / síla
- Po aktualizaci nastavení zásad byste měli být připraveni.