Ak v doméne existuje zlé mapovanie medzi názvami účtov a ID zabezpečenia, zobrazí sa chybová správa „ Nebolo vykonané mapovanie medzi názvami účtov a ID zabezpečenia“. Vyskytuje sa v politike skupiny Microsoft Windows AD (Zásady skupiny Active Directory). Ak túto chybovú správu vyhľadáte v prehliadači udalostí, je označená chybovým kódom 1202 .

Nebolo dokončené mapovanie medzi názvami účtov a ID zabezpečenia

Aby sme vám poskytli stručný prehľad o chybovom hlásení, diskutujte o tom, čo ho potenciálne môže spôsobiť.

Čo spôsobuje chybové hlásenie „Žiadne mapovanie medzi názvami účtov a ID zabezpečenia bolo dokončené“?

Príčina chyby je uvedená v samotnej chybovej správe, aby sa z nej však dal väčší zmysel, je spôsobená nasledujúcimi dôvodmi:

• Nesprávne používateľské meno: V niektorých prípadoch môže byť chybové hlásenie zapríčinené nesprávnym používateľským menom, preto pred pokračovaním skontrolujte, či je používateľské meno zadané správne.
• Nastavenie skupinovej politiky: Ďalšou možnou príčinou chybovej správy je nastavenie skupinovej politiky. Stručne povedané, je to spôsobené nastavením GPO, ktoré sa používa pre doménu s podrobnosťami o osirotených účtoch, kvôli ktorým nemôžu správne vyriešiť SID.

Teraz existujú dve možné vysvetlenia, či už názov účtu použitý v GPO má chybu pri písaní, alebo účet použitý v GPO bol odstránený z Active Directory. Túto chybu môžete vyriešiť viacerými spôsobmi, ale je dôležité, aby ste vyriešili problém, ktorý ich spôsobuje.

Nájdenie účtu vinníka a vylepšenie nastavení skupinovej politiky

Ak chcete problém vyriešiť, musíte najskôr nájsť účet, ktorý problém spôsobuje. To je možné iba vtedy, ak máte povolený protokolový súbor. Ak to chcete urobiť, budete musieť upraviť položku ExtensionDebugLevel v databáze Registry systému Windows, ktorá povolí súbor denníka. Postupujte takto:

1. Stlačením klávesov Windows + R otvorte dialógové okno Spustiť.
2. Zadajte príkaz regedit a otvorte register systému Windows.
3. Potom vyhľadajte nasledujúci záznam vložením nasledujúcej cesty do panela s adresou:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ GPExtensions \ {827D319E-6EAC-11D2-A4EA-00C04F79F83A} 

4. Po dokončení dvakrát kliknite na položku ExtensionDebugLevel na pravej strane a nastavte jej hodnotu na 2 .
   
   Zmena hodnoty zápisu na 2
5. Týmto povolíte súbor denníka.
6. Ak chcete vyhľadať účty, ktoré majú problém, zadajte nasledujúci príkaz do radiča doménových účtov s oprávneniami správcu domény :

    VYHĽADAJ / „Nemôžem nájsť“% SYSTEMROOT% \ Security \ Logs \ winlogon.log 

7. Zobrazí sa výzva na účet, ktorý má problém.
   
   Nájdenie účtu s problémom
8. Po získaní názvu účtu budete musieť skontrolovať, kde sa účet používa.
9. Na tento účel budete musieť spustiť výslednú sadu zásad MMC . Otvorte dialógové okno Spustiť znova, ako je uvedené vyššie, napíšte RsoP.msc a stlačte Enter.
10. V okne Výsledná sada zásad prejdite do nasledujúceho adresára:

     Konfigurácia počítača> Nastavenia systému Windows> Nastavenia zabezpečenia> Miestne politiky> Pridelenie práv používateľov 

11. Na pravej strane uvidíte červený kríž . Dvakrát naň kliknite.
12. Uvidíte v ňom názov účtu z predchádzajúceho, ktorý spôsobuje problém.
13. Teraz existujú dve možné veci. Názov účtu je zadaný nesprávne. V takom prípade ho budete musieť iba opraviť. Ak to tak nie je, budete musieť skontrolovať, či účet existuje v Active Directory. Ak sa tak nestane, budete ho musieť odstrániť, čím sa problém vyrieši.
14. Po dokončení otvorte príkazový riadok ako správca a spustite nasledujúci príkaz na aktualizáciu nastavení politiky:

     gpupdate / force 

    
    Aktualizácia skupinovej politiky
15. Po aktualizácii nastavení pravidiel by ste mali ísť.