Исправлено: сопоставление имен учетных записей и идентификатора безопасности не выполнено
При неправильном сопоставлении имен учетных записей и идентификаторов безопасности в домене появляется сообщение об ошибке « Нет сопоставления между именами учетных записей и идентификаторами безопасности». Это происходит в групповой политике Microsoft Windows AD (групповая политика Active Directory). Если вы просматриваете это сообщение об ошибке в средстве просмотра событий, оно помечается кодом ошибки 1202 .
Чтобы дать вам краткое представление об ошибке, давайте обсудим, что может ее вызвать.
Что вызывает сообщение об ошибке «Нет сопоставления между именами учетных записей и идентификатором безопасности»?
Ну, причина ошибки упомянута в самом сообщении об ошибке, однако, чтобы иметь больше смысла из этого, это вызвано из-за следующих причин:
- Неверное имя пользователя. В некоторых случаях сообщение об ошибке может быть связано с неправильным именем пользователя, поэтому перед продолжением убедитесь, что имя пользователя введено правильно.
- Параметр групповой политики. Другой возможной причиной сообщения об ошибке являются параметры групповой политики. Короче говоря, это вызвано настройкой объекта групповой политики, которая используется для домена с потерянными учетными записями, из-за чего они не могут правильно разрешить SID.
Теперь есть два возможных объяснения этому: либо имя учетной записи, используемое в объекте групповой политики, содержит ошибку ввода, либо учетная запись, используемая в объекте групповой политики, была удалена из Active Directory. Есть несколько способов, с помощью которых вы можете решить эту ошибку, но важно то, что вы должны решить проблему, которая ее вызывает.
Поиск учетной записи Culprit и настройка параметров групповой политики
Чтобы решить эту проблему, сначала вам нужно найти учетную запись, которая вызывает проблему. Это можно сделать, только если у вас включен файл журнала. Для этого вам нужно отредактировать запись ExtensionDebugLevel в реестре Windows, которая включит файл журнала. Вот как это сделать:
- Нажмите клавиши Windows + R, чтобы открыть диалоговое окно «Выполнить».
- Введите regedit, чтобы открыть реестр Windows.
- Затем найдите следующую запись, вставив следующий путь в адресную строку:
HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ GPExtensions \ {827D319E-6EAC-11D2-A4EA-00C04F79F83A}
- После этого дважды щелкните запись ExtensionDebugLevel с правой стороны и установите для нее значение 2 .
Изменение значения записи на 2 - Это включит файл журнала.
- Теперь, чтобы найти учетные записи, которые имеют проблему, введите следующую команду в контроллере учетной записи домена с правами администратора домена :
НАЙТИ / я не могу найти% SYSTEMROOT% \ Security \ Logs \ winlogon.log
- Это подскажет вам учетную запись, которая имеет проблему.
Поиск учетной записи с проблемой - Как только вы получите имя учетной записи, вам нужно будет проверить, где она используется.
- Для этого вам придется запустить MMC Resultant Set of Policy . Снова откройте диалоговое окно «Выполнить», как указано выше, введите RsoP.msc и нажмите «Ввод».
- В окне Resultant Set of Policy перейдите в следующий каталог:
Конфигурация компьютера> Параметры Windows> Параметры безопасности> Локальные политики> Назначение прав пользователя
- На правой стороне вы увидите красный крест . Дважды щелкните по нему.
- Вы увидите имя учетной записи в нем ранее, который вызывает проблему.
- Теперь есть две возможные вещи. Либо имя учетной записи введено неправильно, в этом случае вам просто нужно будет исправить его. Если это не так, вам придется проверить, существует ли учетная запись в Active Directory. Если этого не произойдет, вам просто нужно удалить его, чтобы исправить вашу проблему.
- После этого откройте командную строку от имени администратора и выполните следующую команду, чтобы обновить параметры политики:
gpupdate / force
Обновление групповой политики - После того, как параметры политики были обновлены, вы должны быть готовы.