Parandus: Konto nimede ja turva-ID vahelist kaardistamist ei tehtud

Veateade “ Konto nimede ja turva-ID vahelist kaardistamist ei tehtud ”Ilmub siis, kui domeenis on kontosid ja turva-ID-sid valesti kaardistatud. See ilmneb Microsofti Windowsi AD-rühma poliitika (Active Directory rühmapoliitika). Kui otsite selle tõrketeate sündmuste vaaturist, on see märgistatud tõrkekoodiga 1202 .

Konto nimede ja turva-ID vahelist kaardistamist ei tehtud

Veateate lühikese ülevaate saamiseks arutage, mis selle potentsiaalselt põhjustab.

Mis põhjustab tõrketeate „Konto nimede ja turva-ID vahel ei olnud kaardistamist”?

Noh, tõrke põhjus on mainitud tõrketeates endas, kuid selle mõistlikkuse huvides on see põhjustatud järgmistel põhjustel:

• Vale kasutajanimi: Mõnel juhul võib tõrketeade olla tingitud valest kasutajanimest, seetõttu veenduge enne jätkamist, et kasutajanimi on õigesti sisestatud.
• Grupipoliitika seadmine: Teine tõrketeate võimalik põhjus on teie rühmapoliitika sätted. Lühidalt öeldes on selle põhjuseks GPO-seadistus, mida kasutatakse orvudeta kontode üksikasjadega domeenis, mille tõttu nad ei saa SID-i õigesti lahendada.

Nüüd on selle jaoks kaks võimalikku seletust, kas GPO-s kasutataval kontonimel on trükiviga või on GPO-s kasutatud konto Active Directory'st eemaldatud. Selle vea saate lahendada mitmel viisil, kuid oluline on see, et peaksite selle probleemi lahendama.

Süüdlase konto leidmine ja rühmapoliitika sätete muutmine

Probleemi lahendamiseks peate kõigepealt leidma probleemi põhjustanud konto. Seda saab teha ainult siis, kui logifail on lubatud. Selleks peate redigeerima ExtensionDebugLevel kirje Windowsi registris, mis lubab logifaili. Kuidas seda teha:

1. Vajutage Windowsi klahv + R dialoogiboksi Käivita avamiseks.
2. Trüki sisse regedit Windowsi registri avamiseks.
3. Seejärel otsige järgmist kirjet, kleepides aadressiribale järgmise tee:

    HKEY_LOCAL_MACHINE  SOFTWARE  Microsoft  Windows NT  CurrentVersion  Winlogon  GPExtensions  {827D319E-6EAC-11D2-A4EA-00C04F79F83A} 

4. Kui olete valmis, topeltklõpsake nuppu ExtensionDebugLevel parempoolsel küljel ja määrake selle väärtuseks 2 .

   Kirje väärtuse muutmine väärtusele 2

5. See lubab logifaili.
6. Nüüd probleemiga konto (de) leidmiseks sisestage Domeeni konto kontroller koos Domeeni administraator privileegid:

   LEIA / ma 'Ei leia'% SYSTEMROOT%  Security  Logs  winlogon.log

7. See küsib teilt kontot, millel on probleem.

   Väljaandega konto leidmine

8. Kui olete saanud konto nime, peate kontrollima, kus kontot kasutatakse.
9. Selleks peate käivitama Tulemuseks poliitika MMC komplekt . Avage uuesti dialoogiboks Käivita, nagu eespool mainitud, sisestage RsoP.msc ja siis vajuta Enter.
10. Aknas Resultant Policy Policy navigeerige järgmisse kataloogi:

     Arvuti konfigureerimine> Windowsi seaded> Turvasätted> Kohalikud reeglid> Kasutajaõiguste määramine 

11. Paremal küljel näete a punane Rist . Topeltklõpsake seda.
12. Selles näete konto nime varem, mis põhjustab probleemi.
13. Nüüd on kaks võimalikku asja. Konto nimi on valesti sisestatud ja sel juhul peate selle lihtsalt parandama. Kui see pole nii, peate kontrollima, kas konto on Active Directory's olemas. Kui see nii ei ole, peate selle lihtsalt eemaldama, mis teie probleemi lahendab.
14. Kui olete valmis, avage käsurida administraatorina ja käivitage poliisisätete värskendamiseks järgmine käsk:

     gpupdate / force 

    

    Grupipoliitika värskendamine

15. Kui reegli seaded on värskendatud, peaksite minema.