Thông báo lỗi “ Không có ánh xạ giữa tên tài khoản và ID bảo mật đã được thực hiện ”Bật lên khi có ánh xạ không hợp lệ giữa tên tài khoản và ID bảo mật trong miền. Nó xảy ra trong Chính sách Nhóm Microsoft Windows AD (Chính sách Nhóm Active Directory). Nếu bạn tra cứu thông báo lỗi này trong trình xem sự kiện, thông báo lỗi này sẽ được gắn nhãn với mã lỗi 1202 .
Để cung cấp cho bạn thông tin chi tiết ngắn gọn về thông báo lỗi, hãy để chúng tôi thảo luận về những nguyên nhân có thể gây ra thông báo lỗi.
Nguyên nhân nào gây ra Thông báo lỗi "Không có ánh xạ giữa tên tài khoản và ID bảo mật đã được hoàn tất"?
Vâng, nguyên nhân của lỗi được đề cập trong chính thông báo lỗi, tuy nhiên, để hiểu rõ hơn, nó được gây ra bởi những lý do sau:
- Tên người dùng không chính xác: Trong một số trường hợp, thông báo lỗi có thể do tên người dùng không chính xác, do đó, trước khi tiếp tục, hãy đảm bảo rằng tên người dùng được nhập chính xác.
- Cài đặt Chính sách Nhóm: Một nguyên nhân khác có thể gây ra thông báo lỗi là do cài đặt Chính sách Nhóm của bạn. Nói ngắn gọn với bạn, đó là do cài đặt GPO được sử dụng cho miền có thông tin chi tiết về tài khoản không có tài khoản do đó chúng không thể phân giải chính xác thành SID.
Bây giờ có hai cách giải thích cho điều này, hoặc tên tài khoản được sử dụng trong GPO bị lỗi đánh máy hoặc tài khoản được sử dụng trong GPO đã bị xóa khỏi Active Directory. Có nhiều cách sử dụng mà bạn có thể giải quyết lỗi này nhưng điều quan trọng là bạn nên giải quyết vấn đề đang gây ra nó.
Tìm Tài khoản Thủ phạm và Điều chỉnh Cài đặt Chính sách Nhóm
Để giải quyết vấn đề, trước tiên, bạn sẽ phải xác định tài khoản đang gây ra sự cố. Điều đó chỉ có thể được thực hiện nếu bạn đã bật tệp nhật ký. Để làm điều đó, bạn sẽ phải chỉnh sửa ExtensionDebugLevel vào Windows Registry để kích hoạt tệp nhật ký. Đây là cách thực hiện:
- Nhấn Phím Windows + R để mở hộp thoại Run.
- Nhập regedit để mở Windows Registry.
- Sau đó, tìm kiếm mục nhập sau bằng cách dán đường dẫn sau vào thanh địa chỉ:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A} - Sau khi hoàn tất, hãy nhấp đúp vào ExtensionDebugLevel mục nhập ở phía bên phải và đặt giá trị của nó thành 2 .
- Điều này sẽ kích hoạt tệp nhật ký.
- Bây giờ để tìm (các) tài khoản gặp sự cố, hãy nhập lệnh sau vào Trình điều khiển tài khoản miền với Quản trị viên miền đặc quyền:
FIND /I "Cannot find" %SYSTEMROOT%\Security\Logs\winlogon.log
- Điều này sẽ nhắc bạn tài khoản đang gặp sự cố.
- Khi bạn đã có tên tài khoản, bạn sẽ phải kiểm tra xem tài khoản đang được sử dụng ở đâu.
- Để làm được điều đó, bạn sẽ phải chạy Bộ MMC Chính sách Kết quả . Mở lại hộp thoại Run như đã đề cập ở trên, nhập RsoP.msc rồi nhấn Enter.
- Trong cửa sổ Bộ Chính sách Kết quả, điều hướng đến thư mục sau:
Computer Configuration > Windows Settings > Security Settings > Local Policies > User Rights Assignment
- Ở phía bên phải, bạn sẽ thấy chữ thập đỏ . Nhấp đúp vào nó.
- Bạn sẽ thấy tên tài khoản trước đó đang gây ra sự cố.
- Bây giờ, có hai điều khả thi. Tên tài khoản bị nhập sai, trong trường hợp đó bạn sẽ phải sửa lại. Nếu không đúng như vậy, thì bạn sẽ phải kiểm tra xem tài khoản có tồn tại trong Active Directory hay không. Nếu không, bạn chỉ cần xóa nó để khắc phục sự cố của mình.
- Sau khi hoàn tất, hãy mở dấu nhắc lệnh với tư cách là quản trị viên và chạy lệnh sau để cập nhật cài đặt chính sách:
gpupdate /force
- Sau khi cài đặt chính sách đã được cập nhật, bạn nên thực hiện.