Chybové hlášení „ Nebylo provedeno mapování mezi názvy účtů a ID zabezpečení “, pokud v doméně existuje špatné mapování mezi názvy účtů a ID zabezpečení. Vyskytuje se v Zásadách skupiny Microsoft Windows AD (Zásady skupiny Active Directory). Pokud tuto chybovou zprávu vyhledáte v prohlížeči událostí, je označena chybovým kódem 1202 .

Nebylo provedeno žádné mapování mezi názvy účtů a ID zabezpečení

Abychom vám mohli stručně nahlédnout do chybové zprávy, probereme, co ji potenciálně způsobuje.

Co způsobuje chybové hlášení „Žádné mapování mezi názvy účtů a ID zabezpečení bylo dokončeno“?

Příčina chyby je uvedena v samotné chybové zprávě, aby z ní však dávala větší smysl, je způsobena z následujících důvodů:

• Nesprávné uživatelské jméno: V některých případech může být chybová zpráva způsobena nesprávným uživatelským jménem, ​​proto se před pokračováním ujistěte, že je uživatelské jméno zadáno správně.
• Nastavení zásad skupiny: Další možnou příčinou chybové zprávy je nastavení zásad skupiny. Stručně řečeno, je to způsobeno nastavením GPO, které se používá pro doménu s podrobnostmi o osiřelých účtech, kvůli které nemohou správně přeložit na SID.

Nyní existují dvě možná vysvětlení, buď název účtu použitý v GPO má chybu při psaní nebo účet použitý v GPO byl odstraněn z Active Directory. Tuto chybu můžete vyřešit několika způsoby, ale je důležité, abyste problém, který je příčinou, vyřešil.

Vyhledání účtu viníka a vylepšení nastavení zásad skupiny

Chcete-li problém vyřešit, musíte nejprve vyhledat účet, který problém způsobuje. To lze provést, pouze pokud máte povolený soubor protokolu. Chcete-li to provést, budete muset upravit položku ExtensionDebugLevel v registru Windows, která umožní soubor protokolu. Postupujte takto:

1. Stisknutím kláves Windows + R otevřete dialogové okno Spustit.
2. Zadejte příkaz regedit a otevřete registr Windows.
3. Poté vyhledejte následující položku vložením následující cesty do adresního řádku:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ GPExtensions \ {827D319E-6EAC-11D2-A4EA-00C04F79F83A} 

4. Po dokončení poklepejte na položku ExtensionDebugLevel na pravé straně a nastavte její hodnotu na 2 .
   
   Změna hodnoty položky na 2
5. Tím se povolí soubor protokolu.
6. Nyní vyhledejte účty, které mají problém, zadejte následující příkaz do řadiče doménových účtů s oprávněními správce domény :

    FIND / I "Nelze najít"% SYSTEMROOT% \ Security \ Logs \ winlogon.log 

7. Tím se zobrazí výzva k účtu, který má problém.
   
   Nalezení účtu s problémem
8. Jakmile získáte název účtu, budete muset zkontrolovat, kde se účet používá.
9. Za tímto účelem budete muset spustit výslednou sadu zásad MMC . Otevřete dialogové okno Spustit znovu, jak je uvedeno výše, zadejte RsoP.msc a stiskněte klávesu Enter.
10. V okně Výsledná sada zásad přejděte do následujícího adresáře:

     Konfigurace počítače> Nastavení systému Windows> Nastavení zabezpečení> Místní zásady> Přiřazení uživatelských práv 

11. Na pravé straně uvidíte červený kříž . Poklepejte na něj.
12. Uvidíte v něm název účtu z předchozího, který způsobuje problém.
13. Nyní existují dvě možné věci. Buď je nesprávně zadán název účtu. V takovém případě jej budete muset pouze opravit. Pokud tomu tak není, budete muset zkontrolovat, zda účet existuje ve službě Active Directory. Pokud se tak nestane, budete ji muset pouze odstranit, což váš problém vyřeší.
14. Po dokončení otevřete příkazový řádek jako správce a spusťte následující příkaz pro aktualizaci nastavení zásad:

     gpupdate / force 

    
    Aktualizace zásad skupiny
15. Po aktualizaci nastavení zásad byste měli jít.