Сообщение об ошибке «Нет сопоставления между именами учетных записей и идентификатором безопасности”Появляется, когда существует неверное сопоставление между именами учетных записей и идентификаторами безопасности в домене. Это происходит в групповой политике Microsoft Windows AD (групповая политика Active Directory). Если вы посмотрите это сообщение об ошибке в средстве просмотра событий, оно будет помечено кодом ошибки 1202.
Сопоставление имен учетных записей и идентификатора безопасности не выполнено
Чтобы дать вам краткое представление об ошибке, давайте обсудим, что может ее вызвать.
Что вызывает сообщение об ошибке «Нет сопоставления между именами учетных записей и идентификатором безопасности»?
Ну, причина ошибки упомянута в самом сообщении об ошибке, однако, чтобы иметь больше смысла из этого, это вызвано из-за следующих причин:
- Неверное имя пользователя: В некоторых случаях сообщение об ошибке может быть связано с неверным именем пользователя, поэтому, прежде чем продолжить, убедитесь, что имя пользователя введено правильно.
- Параметр групповой политики: Другая возможная причина сообщения об ошибке — настройки вашей групповой политики. Короче говоря, это вызвано настройкой объекта групповой политики, который используется для домена с потерянными учетными записями, из-за чего они не могут правильно преобразовать в SID.
Теперь есть два возможных объяснения этому: либо имя учетной записи, используемое в объекте групповой политики, содержит ошибку ввода, либо учетная запись, используемая в объекте групповой политики, была удалена из Active Directory. Есть несколько способов, с помощью которых вы можете решить эту ошибку, но важно то, что вы должны решить проблему, которая ее вызывает.
Поиск учетной записи Culprit и настройка параметров групповой политики
Чтобы решить эту проблему, сначала вам нужно найти учетную запись, которая вызывает проблему. Это можно сделать, только если у вас включен файл журнала. Для этого вам нужно будет отредактировать ExtensionDebugLevel запись в реестре Windows, которая включит файл журнала. Вот как это сделать:
- Нажмите Windows Key + R открыть диалоговое окно «Выполнить».
- Введите смерзаться открыть реестр Windows.
- Затем найдите следующую запись, вставив следующий путь в адресную строку:
HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ GPExtensions \ {827D319E-6EAC-11D2-A4EA-00C04F79F83A} - После этого дважды щелкните ExtensionDebugLevel запись на правой стороне и установите его значение 2.
Изменение значения записи на 2 - Это включит файл журнала.
- Теперь, чтобы найти учетные записи, которые имеют проблему, введите следующую команду в Контроллер домена с Администратор домена привилегии:
НАЙТИ / я не могу найти% SYSTEMROOT% \ Security \ Logs \ winlogon.log
- Это подскажет вам учетную запись, которая имеет проблему.
Поиск учетной записи с проблемой - Как только вы получите имя учетной записи, вам нужно будет проверить, где она используется.
- Для этого вам придется запустить Результирующий набор политик MMC. Снова откройте диалоговое окно «Выполнить», как указано выше, введите rsop.msc и затем нажмите Enter.
- В окне Resultant Set of Policy перейдите в следующий каталог:
Конфигурация компьютера> Параметры Windows> Параметры безопасности> Локальные политики> Назначение прав пользователя
- На правой стороне вы увидите красный Крест. Дважды щелкните по нему.
- Вы увидите имя учетной записи в нем ранее, который вызывает проблему.
- Теперь есть две возможные вещи. Либо имя учетной записи введено неправильно, в этом случае вам просто нужно будет исправить его. Если это не так, вам придется проверить, существует ли учетная запись в Active Directory. Если этого не произойдет, вам просто нужно удалить его, чтобы исправить вашу проблему.
- После этого откройте командная строка как администратор и выполните следующую команду, чтобы обновить параметры политики:
gpupdate / force
Обновление групповой политики - После того, как параметры политики были обновлены, вы должны быть готовы.
