Поправка: Не бе направено картографиране между имена на акаунти и идентификационен номер за защита
Съобщението за грешка „ Не е направено картографиране между имена на акаунти и ID на защита “ се появява, когато има лошо картографиране между имена на акаунти и идентификационни номера на защита в даден домейн. Тя се среща в груповата политика на Microsoft Windows за AD (Active Group Group Policy). Ако потърсите това съобщение за грешка в визуализатора на събитията, то е обозначено с код за грешка 1202 .
За да ви дадем кратка информация за съобщението за грешка, нека да обсъдим какво потенциално го причинява.
Какво причинява съобщението за грешка „Няма картографиране между имена на акаунти и идентификационен номер за защита“?
Е, причината за грешката е спомената в самото съобщение за грешка, но за да има по-голям смисъл от нея, тя е причинена поради следните причини:
- Неправилно потребителско име: В някои случаи съобщението за грешка може да се дължи на неправилно потребителско име, затова преди да продължите, уверете се, че потребителското име е въведено правилно.
- Настройка на груповата политика: Друга възможна причина за съобщението за грешка са настройките ви за групови правила. Да ви кажа накратко, тя е причинена от настройка на GPO, която се използва за домейн с осиротели данни за акаунти, поради които те не могат правилно да разрешат до SID.
Сега има две възможни обяснения за това: или името на акаунта, използвано в GPO, има грешка при въвеждане или акаунтът, използван в GPO, е премахнат от Active Directory. Има няколко начина, чрез които можете да разрешите тази грешка, но важното е, че трябва да разрешите проблема, който я причинява.
Намиране на виновния акаунт и настройване на настройките на груповата политика
За да разрешите проблема, първо трябва да намерите акаунта, който причинява проблема. Това може да се направи само ако имате активиран лог файл. За да направите това, ще трябва да редактирате записа ExtensionDebugLevel в системния регистър на Windows, което ще активира лог файла. Ето как да го направите:
- Натиснете Windows Key + R, за да отворите диалоговия прозорец Run.
- Въведете regedit, за да отворите системния регистър на Windows.
- След това потърсете следния запис, като поставите следния път в адресната лента:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ GPExtensions \ {827D319E-6EAC-11D2-A4EA-00C04F79F83A} - След като направите това, щракнете двукратно върху записа ExtensionDebugLevel от дясната страна и задайте стойността му на 2 .
- Това ще даде възможност на лог файла.
- Сега, за да намерите акаунта (ите), който има проблем, въведете следната команда в контролера на домейн акаунта с права на администратор на домейн :
НАМЕРИ / I "Не мога да намеря"% SYSTEMROOT% \ Security \ Logs \ winlogon.log
- Това ще ви подкани акаунта, който има проблем.
- След като получите името на акаунта, ще трябва да проверите къде се използва акаунта.
- За целта ще трябва да стартирате резултата на набора от политики MMC . Отворете отново диалоговия прозорец Изпълнение, както беше споменато по-горе, въведете RsoP.msc и натиснете Enter.
- В прозореца „Резултатен набор от правила“ отворете следната директория:
Конфигурация на компютъра> Настройки на Windows> Настройки за защита> Местни политики> Присвояване на права на потребителя
- От дясната страна ще видите червен кръст . Кликнете два пъти върху него.
- Ще видите името на акаунта в него от по-рано, което причинява проблема.
- Сега има две възможни неща. Или името на акаунта е неправилно въведено, в този случай просто ще трябва да го коригирате. Ако това не е така, ще трябва да проверите дали акаунтът съществува в Active Directory. Ако не стане, просто ще трябва да го премахнете, което ще коригира проблема ви.
- След като го направите, отворете командния ред като администратор и изпълнете следната команда, за да актуализирате настройките на правилата:
gpupdate / force
- След като настройките на правилата се актуализират, трябва да сте добре.
