Fix: Ingen kortlægning mellem kontonavne og sikkerheds-id blev udført
Fejlmeddelelsen “Der blev ikke foretaget nogen kortlægning mellem kontonavne og sikkerheds-id”Dukker op, når der er en dårlig kortlægning mellem kontonavne og sikkerheds-id'er i et domæne. Det forekommer i Microsoft Windows AD-gruppepolitik (Active Directory-gruppepolitik). Hvis du slår denne fejlmeddelelse op i begivenhedsfremviseren, er den mærket med fejlkoden 1202.
For at give dig et kort indblik i fejlmeddelelsen, lad os diskutere, hvad der potentielt kan forårsage det.
Hvad forårsager fejlmeddelelsen "Ingen kortlægning mellem kontonavne og sikkerheds-id blev udført"?
Nå, årsagen til fejlen er nævnt i selve fejlmeddelelsen, men for at give mere mening ud af den skyldes den af følgende årsager:
Nu er der to mulige forklaringer på dette, enten har det kontonavn, der bruges i GPO, en skrivefejl, eller den konto, der er brugt i GPO, er fjernet fra Active Directory. Der er flere måder, hvorpå du kan løse denne fejl, men det vigtige er, at du skal løse det problem, der forårsager det.
Finde den skyldige konto og justere gruppepolitiske indstillinger
For at løse problemet skal du først finde den konto, der forårsager problemet. Det kan kun gøres, hvis du har logfilen aktiveret. For at gøre det skal du redigere ExtensionDebugLevel post i Windows-registreringsdatabasen, som aktiverer logfilen. Sådan gør du:
- Trykke Windows-nøgle + R for at åbne dialogboksen Kør.
- Indtaste regedit for at åbne Windows-registreringsdatabasen.
- Bagefter skal du søge efter følgende post ved at indsætte følgende sti i adresselinjen:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ GPExtensions \ {827D319E-6EAC-11D2-A4EA-00C04F79F83A}
- Når du er færdig, skal du dobbeltklikke på ExtensionDebugLevel indtastning på højre side, og indstil dens værdi til 2.
- Dette aktiverer logfilen.
- For at finde de konti, der har problemet, skal du indtaste følgende kommando i Domain Account Controller med Domæne administrator privilegier:
FIND / I "Kan ikke finde"% SYSTEMROOT% \ Security \ Logs \ winlogon.log
- Dette vil bede dig om den konto, der har problemet.
- Når du har fået kontonavnet, skal du kontrollere, hvor kontoen bruges.
- For det bliver du nødt til at køre Resulterende sæt politik MMC. Åbn Kør dialogboksen igen som nævnt ovenfor, skriv ind RsoP.msc og tryk derefter på Enter.
- Naviger til følgende bibliotek i vinduet resulterende sæt politik:
Computerkonfiguration> Windows-indstillinger> Sikkerhedsindstillinger> Lokale politikker> Tildeling af brugerrettigheder
- På højre side vil du se a røde Kors. Dobbeltklik på den.
- Du vil se kontonavnet i det fra tidligere, hvilket forårsager problemet.
- Nu er der to mulige ting. Enten er kontonavnet indtastet forkert, i hvilket tilfælde skal du bare rette det. Hvis det ikke er tilfældet, skal du kontrollere, om kontoen findes i Active Directory. Hvis det ikke gør det, skal du bare fjerne det, som løser dit problem.
- Når du er færdig, skal du åbne kommandoprompt som administrator og kør følgende kommando for at opdatere politikindstillingerne:
gpupdate / force
- Når politikindstillingerne er opdateret, skal du være god at gå.