Correzione: non è stato eseguito alcun mapping tra nomi account e ID sicurezza
Il messaggio di errore " Nessuna mappatura tra nomi account e ID sicurezza è stato eseguito " viene visualizzato quando è presente una mappatura errata tra nomi account e ID sicurezza in un dominio. Si verifica nei Criteri di gruppo di Microsoft Windows AD (Criteri di gruppo di Active Directory). Se si cerca questo messaggio di errore nel Visualizzatore eventi, viene etichettato con il codice di errore 1202 .
Per darti una breve panoramica del messaggio di errore, discutiamo di ciò che potenzialmente lo causa.
Quali sono le cause del messaggio di errore "Nessun mapping tra nomi account e ID sicurezza eseguito"?
Bene, la causa dell'errore è menzionata nel messaggio di errore stesso, tuttavia, per avere più senso da esso, è causata dai seguenti motivi:
- Nome utente errato: in alcuni casi, il messaggio di errore può essere dovuto a un nome utente errato, quindi, prima di procedere, assicurarsi che il nome utente sia stato inserito correttamente.
- Impostazione dei criteri di gruppo: un'altra possibile causa del messaggio di errore sono le impostazioni dei criteri di gruppo. In breve, è causato da un'impostazione degli oggetti Criteri di gruppo che viene utilizzata per un dominio con dettagli di account orfani a causa dei quali non possono essere correttamente risolti in SID.
Ora ci sono due possibili spiegazioni per questo, o il nome dell'account utilizzato nell'oggetto Criteri di gruppo ha un errore di battitura o l'account utilizzato nell'oggetto Criteri di gruppo è stato rimosso da Active Directory. Esistono diversi modi in cui è possibile risolvere questo errore, ma l'importante è risolvere il problema che lo sta causando.
Individuazione dell'account Culprit e modifica delle impostazioni dei criteri di gruppo
Per risolvere il problema, per prima cosa dovrai individuare l'account che sta causando il problema. Questo può essere fatto solo se il file di registro è abilitato. Per fare ciò, dovrai modificare la voce ExtensionDebugLevel nel registro di Windows che abiliterà il file di registro. Ecco come farlo:
- Premi il tasto Windows + R per aprire la finestra di dialogo Esegui.
- Digita regedit per aprire il registro di Windows.
- Successivamente, cerca la seguente voce incollando il seguente percorso nella barra degli indirizzi:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ GPExtensions \ {827D319E-6EAC-11D2-A4EA-00C04F79F83A} - Al termine, fai doppio clic sulla voce ExtensionDebugLevel sul lato destro e imposta il suo valore su 2 .
- Ciò abiliterà il file di registro.
- Ora per trovare gli account che presentano il problema, immettere il seguente comando nel Domain Account Controller con i privilegi di amministratore di dominio :
TROVA / I "Impossibile trovare"% SYSTEMROOT% \ Security \ Logs \ winlogon.log
- Questo ti chiederà l'account con il problema.
- Una volta ottenuto il nome dell'account, dovrai controllare dove viene utilizzato l'account.
- Per questo, dovrai eseguire il gruppo di criteri risultante MMC . Aprire nuovamente la finestra di dialogo Esegui come indicato sopra, digitare RsoP.msc e quindi premere Invio.
- Nella finestra Gruppo di criteri risultante, accedere alla seguente directory:
Configurazione computer> Impostazioni di Windows> Impostazioni di sicurezza> Criteri locali> Assegnazione diritti utente
- Sul lato destro, vedrai una croce rossa . Fare doppio clic su di esso.
- Vedrai il nome dell'account in precedenza che causa il problema.
- Ora, ci sono due cose possibili. Il nome dell'account viene digitato in modo errato, nel qual caso dovrai solo correggerlo. In caso contrario, dovrai verificare se l'account esiste in Active Directory. In caso contrario, dovrai semplicemente rimuoverlo per risolvere il problema.
- Al termine, aprire il prompt dei comandi come amministratore ed eseguire il comando seguente per aggiornare le impostazioni dei criteri:
gpupdate / force
- Dopo aver aggiornato le impostazioni dei criteri, dovresti essere pronto per partire.
