Виправлення: Не було зроблено жодного відображення між іменами облікових записів та ідентифікатором безпеки
Повідомлення про помилку " Не було зроблено картування між іменами облікових записів та ідентифікатором безпеки " з'являється, коли в домені є неправильне відображення імен облікових записів та ідентифікаторів безпеки. Це відбувається в груповій політиці Microsoft Windows AD (Group Group Group Policy). Якщо ви шукаєте це повідомлення про помилку в переглядачі подій, воно позначене кодом помилки 1202 .
Щоб коротко ознайомитись із повідомленням про помилку, давайте обговоримо, що потенційно викликає це.
Що викликає повідомлення про помилку "Немає відображення між іменами облікового запису та ідентифікатором безпеки"?
Ну, причина помилки згадується в самому повідомленні про помилку, однак, щоб мати більше сенсу від цього, вона викликана через наступні причини:
- Неправильне ім'я користувача: У деяких випадках повідомлення про помилку може бути пов’язане з неправильним ім'ям користувача, тому перш ніж продовжувати, переконайтесь, що ім’я користувача введено правильно.
- Налаштування групової політики: Ще одна можлива причина повідомлення про помилку - це налаштування вашої групової політики. Якщо коротко сказати, це спричинене налаштуванням групових груп, яке використовується для домену із деталями облікових записів-сиріт, через які вони не можуть правильно вирішити SID.
Тепер для цього є два можливих пояснення: або ім'я облікового запису, яке використовується у груповій групі, має помилку введення тексту, або обліковий запис, який використовується у груповій групі, було видалено з Active Directory. Існує кілька способів, за допомогою яких ви можете вирішити цю помилку, але важливо, щоб ви вирішили проблему, яка її викликає.
Пошук облікового запису винних та налаштування параметрів групової політики
Щоб вирішити проблему, спочатку вам доведеться знайти обліковий запис, який викликає проблему. Це можна зробити, лише якщо увімкнено файл журналу. Для цього вам доведеться відредагувати запис ExtensionDebugLevel в Реєстрі Windows, що дозволить увійти в файл журналу. Ось як це зробити:
- Натисніть клавішу Windows + R, щоб відкрити діалогове вікно Запуск.
- Введіть regedit, щоб відкрити Реєстр Windows.
- Після цього знайдіть наступний запис, вставивши в адресний рядок наступний шлях:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ GPExtensions \ {827D319E-6EAC-11D2-A4EA-00C04F79F83A} - Після завершення двічі клацніть на написі ExtensionDebugLevel праворуч і встановіть його значення у 2 .
- Це дозволить створити файл журналу.
- Тепер, щоб знайти облікові записи (і), які мають проблеми, введіть таку команду в Контролер домену облікового запису з правами адміністратора домену :
ЗНАЙДЕНО / I "Неможливо знайти"% SYSTEMROOT% \ Security \ Logs \ winlogon.log
- Це підкаже вам обліковий запис, у якого виникли проблеми.
- Щойно ви отримаєте ім’я облікового запису, вам доведеться перевірити, де використовується обліковий запис.
- Для цього вам доведеться запустити Набір результатів політики MMC . Знову відкрийте діалогове вікно Запуск, як було сказано вище, введіть RsoP.msc і натисніть клавішу Enter.
- У вікні Набір результатів політики перейдіть до наступного каталогу:
Конфігурація комп'ютера> Налаштування Windows> Налаштування безпеки> Локальна політика> Призначення прав користувача
- Праворуч ви побачите червоний хрест . Двічі клацніть на ньому.
- Ви побачите ім'я облікового запису в ньому раніше, що спричинило проблему.
- Зараз є дві можливі речі. Або ім’я облікового запису неправильно введено, і тоді вам доведеться просто виправити його. Якщо це не так, вам доведеться перевірити, чи існує акаунт в Active Directory. Якщо цього не відбувається, вам доведеться просто видалити його, що вирішить вашу проблему.
- Після завершення відкрийте командний рядок як адміністратор та запустіть таку команду, щоб оновити налаштування політики:
gpupdate / force
- Після оновлення налаштувань політики вам слід пройти.
