Сообщение об ошибке « Сопоставления между именами учетных записей и идентификатором безопасности не было 'Появляется, когда между именами учетных записей и идентификаторами безопасности в домене существует неправильное соответствие. Это происходит в групповой политике Microsoft Windows AD (групповая политика Active Directory). Если вы посмотрите это сообщение об ошибке в средстве просмотра событий, оно помечено кодом ошибки. 1202 .
Сопоставление между именами учетных записей и идентификатором безопасности не было выполнено
Чтобы дать вам краткое представление о сообщении об ошибке, давайте обсудим, что может ее вызвать.
Что вызывает сообщение об ошибке «Нет сопоставления между именами учетных записей и идентификатором безопасности»?
Что ж, причина ошибки упоминается в самом сообщении об ошибке, однако, для большей ясности, она вызвана следующими причинами:
- Неправильное имя пользователя: В некоторых случаях сообщение об ошибке может быть связано с неправильным именем пользователя, поэтому, прежде чем продолжить, убедитесь, что имя пользователя введено правильно.
- Параметр групповой политики: Другой возможной причиной сообщения об ошибке являются настройки вашей групповой политики. Вкратце, это вызвано настройкой объектов групповой политики, которые используются для домена с потерянными учетными записями, из-за которых они не могут правильно разрешить SID.
Теперь есть два возможных объяснения этого: либо имя учетной записи, используемое в GPO, содержит ошибку ввода, либо учетная запись, используемая в GPO, была удалена из Active Directory. Есть несколько способов решить эту ошибку, но важно то, что вы должны решить проблему, которая ее вызывает.
Поиск учетной записи преступника и настройка параметров групповой политики
Чтобы решить проблему, сначала вам нужно будет найти учетную запись, которая вызывает проблему. Это можно сделать, только если у вас включен файл журнала. Для этого вам нужно будет отредактировать ExtensionDebugLevel запись в реестре Windows, которая активирует файл журнала. Вот как это сделать:
- Нажмите Windows Key + R , чтобы открыть диалоговое окно «Выполнить».
- Печатать regedit , чтобы открыть реестр Windows.
- После этого найдите следующую запись, вставив следующий путь в адресную строку:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon GPExtensions {827D319E-6EAC-11D2-A4EA-00C04F79F83A}
- После этого дважды щелкните значок ExtensionDebugLevel запись справа и установите для нее значение 2 .
Изменение значения записи на 2
- Это включит файл журнала.
- Теперь, чтобы найти учетные записи, в которых возникла проблема, введите следующую команду в Контроллер учетной записи домена с участием Администратор домена привилегии:
FIND / I 'Не удается найти'% SYSTEMROOT% Security Logs winlogon.log
- Вам будет предложена учетная запись, в которой возникла проблема.
Поиск учетной записи, в которой возникла проблема
- После того как вы получите имя учетной записи, вам нужно будет проверить, где она используется.
- Для этого вам нужно будет запустить Результирующий набор политик MMC . Снова откройте диалоговое окно «Выполнить», как указано выше, введите RsoP.msc а затем нажмите Enter.
- В окне Результирующего набора политик перейдите в следующий каталог:
Конфигурация компьютера> Параметры Windows> Параметры безопасности> Локальные политики> Назначение прав пользователя
- С правой стороны вы увидите значок красный Крест . Дважды щелкните по нему.
- В нем вы увидите имя учетной записи, указанное ранее, которое вызывает проблему.
- Теперь есть две возможные вещи. Либо имя учетной записи введено неправильно, и в этом случае вам просто нужно исправить его. Если это не так, вам нужно будет проверить, существует ли учетная запись в Active Directory. Если это не так, вам просто нужно удалить его, что решит вашу проблему.
- После этого откройте командная строка как администратор и выполните следующую команду, чтобы обновить параметры политики:
gpupdate / force
Обновление групповой политики
- После обновления настроек политики все будет в порядке.