Komunikat o błędzie „ Nie wykonano mapowania między nazwami kont a identyfikatorami zabezpieczeń ” pojawia się, gdy istnieje niepoprawne mapowanie między nazwami kont a identyfikatorami zabezpieczeń w domenie. Występuje w zasadach grupy Microsoft Windows AD (zasady grupy Active Directory). Jeśli spojrzysz na ten komunikat o błędzie w przeglądarce zdarzeń, jest on oznaczony kodem błędu 1202 .

Nie wykonano mapowania między nazwami kont a identyfikatorami zabezpieczeń

Aby dać ci krótki wgląd w komunikat o błędzie, omówmy, co może być jego przyczyną.

Co powoduje komunikat o błędzie „Brak mapowania między nazwami kont a identyfikatorami zabezpieczeń”?

Cóż, przyczyna błędu jest wymieniona w samym komunikacie o błędzie, jednak dla lepszego zrozumienia przyczyny jest ona spowodowana z następujących powodów:

• Nieprawidłowa nazwa użytkownika: W niektórych przypadkach komunikat o błędzie może być spowodowany niepoprawną nazwą użytkownika, dlatego przed kontynuowaniem upewnij się, że nazwa użytkownika została wprowadzona poprawnie.
• Ustawienie zasad grupy: Inną możliwą przyczyną komunikatu o błędzie są ustawienia zasad grupy. Krótko mówiąc, jest to spowodowane ustawieniami obiektów zasad grupy, które są używane w domenie ze szczegółami kont osieroconych, przez co nie mogą poprawnie rozpoznać SID.

Istnieją dwa możliwe wyjaśnienia tego: albo nazwa konta używana w GPO zawiera błąd pisowni, albo konto używane w GPO zostało usunięte z Active Directory. Istnieje wiele sposobów rozwiązania tego błędu, ale ważne jest, aby rozwiązać problem, który go powoduje.

Znajdowanie konta Culprit i modyfikowanie ustawień zasad grupy

Aby rozwiązać problem, najpierw musisz zlokalizować konto, które jest przyczyną problemu. Można to zrobić tylko wtedy, gdy plik dziennika jest włączony. Aby to zrobić, musisz edytować wpis ExtensionDebugLevel w rejestrze systemu Windows, który włączy plik dziennika. Oto jak to zrobić:

1. Naciśnij klawisz Windows + R, aby otworzyć okno dialogowe Uruchom.
2. Wpisz regedit, aby otworzyć rejestr systemu Windows.
3. Następnie wyszukaj następujący wpis, wklejając następującą ścieżkę na pasku adresu:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ GPExtensions \ {827D319E-6EAC-11D2-A4EA-00C04F79F83A} 

4. Po zakończeniu kliknij dwukrotnie wpis ExtensionDebugLevel po prawej stronie i ustaw jego wartość na 2 .
   
   Zmiana wartości wpisu na 2
5. Umożliwi to plik dziennika.
6. Teraz, aby znaleźć konta, na których występuje problem, wprowadź następujące polecenie w kontrolerze domeny z uprawnieniami administratora domeny :

    ZNAJDŹ / I „Nie można znaleźć”% SYSTEMROOT% \ Security \ Logs \ winlogon.log 

7. Spowoduje to wyświetlenie monitu dotyczącego konta.
   
   Znajdowanie konta z problemem
8. Po uzyskaniu nazwy konta będziesz musiał sprawdzić, gdzie konto jest używane.
9. W tym celu musisz uruchomić Wynikowy zestaw zasad MMC . Otwórz ponownie okno dialogowe Uruchom, jak wspomniano powyżej, wpisz RsoP.msc, a następnie naciśnij Enter.
10. W oknie Wynikowy zestaw zasad przejdź do następującego katalogu:

     Konfiguracja komputera> Ustawienia systemu Windows> Ustawienia zabezpieczeń> Zasady lokalne> Przypisywanie praw użytkownika 

11. Po prawej stronie zobaczysz czerwony krzyż . Kliknij dwukrotnie.
12. Zobaczysz w nim nazwę konta, które powoduje problem.
13. Teraz są dwie możliwe rzeczy. Albo nazwa konta jest niepoprawnie wpisana, w takim przypadku wystarczy ją poprawić. Jeśli tak nie jest, musisz sprawdzić, czy konto istnieje w usłudze Active Directory. Jeśli tak się nie stanie, musisz go usunąć, co rozwiąże problem.
14. Po zakończeniu otwórz wiersz polecenia jako administrator i uruchom następujące polecenie, aby zaktualizować ustawienia zasad:

     gpupdate / force 

    
    Aktualizowanie zasad grupy
15. Po zaktualizowaniu ustawień zasad warto zacząć.