Korrektur: Es wurde keine Zuordnung zwischen Kontonamen und Sicherheits-ID vorgenommen

Advise: Klicken Sie Hier, Windows-Fehler Und Optimiert Die Systemleistung Zu Beheben

Die Fehlermeldung " Keine Zuordnung zwischen Kontonamen und Sicherheits-ID wurde vorgenommen " wird angezeigt, wenn in einer Domäne eine falsche Zuordnung zwischen Kontonamen und Sicherheits-IDs vorliegt. Es tritt in der Microsoft Windows AD-Gruppenrichtlinie (Active Directory-Gruppenrichtlinie) auf. Wenn Sie diese Fehlermeldung in der Ereignisanzeige nachschlagen, ist sie mit dem Fehlercode 1202 gekennzeichnet .

Es wurde keine Zuordnung zwischen Kontonamen und Sicherheits-ID vorgenommen

Um Ihnen einen kurzen Einblick in die Fehlermeldung zu geben, lassen Sie uns die möglichen Ursachen besprechen.

Wodurch wird die Fehlermeldung "Keine Zuordnung zwischen Kontonamen und Sicherheits-ID wurde durchgeführt" verursacht?

Nun, die Fehlerursache wird in der Fehlermeldung selbst erwähnt. Um jedoch mehr Sinn zu machen, wird sie aus den folgenden Gründen verursacht:

  • Falscher Benutzername: In einigen Fällen kann die Fehlermeldung auf einen falschen Benutzernamen zurückzuführen sein. Stellen Sie daher vor dem Fortfahren sicher, dass der Benutzername korrekt eingegeben wurde.
  • Gruppenrichtlinieneinstellung: Eine weitere mögliche Ursache für die Fehlermeldung sind Ihre Gruppenrichtlinieneinstellungen. Um es kurz zu machen: Es liegt an einer Einstellung für Gruppenrichtlinienobjekte, die für eine Domain mit verwaisten Kontodetails verwendet wird, aufgrund derer diese nicht korrekt in SID aufgelöst werden können.

Hierfür gibt es zwei mögliche Erklärungen: Entweder hat der im Gruppenrichtlinienobjekt verwendete Kontoname einen Tippfehler, oder das im Gruppenrichtlinienobjekt verwendete Konto wurde aus dem Active Directory entfernt. Es gibt mehrere Möglichkeiten, diesen Fehler zu beheben. Wichtig ist jedoch, dass Sie das Problem beheben, das ihn verursacht.

Ermitteln des Täterkontos und Ändern der Gruppenrichtlinieneinstellungen

Um das Problem zu beheben, müssen Sie zuerst das Konto suchen, das das Problem verursacht. Dies ist nur möglich, wenn Sie die Protokolldatei aktiviert haben. Dazu müssen Sie den ExtensionDebugLevel- Eintrag in der Windows-Registrierung bearbeiten, um die Protokolldatei zu aktivieren. So geht's:

  1. Drücken Sie die Windows-Taste + R, um das Dialogfeld Ausführen zu öffnen.
  2. Geben Sie regedit ein, um die Windows-Registrierung zu öffnen.
  3. Suchen Sie anschließend nach dem folgenden Eintrag, indem Sie den folgenden Pfad in die Adressleiste einfügen:
     HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ GPExtensions \ {827D319E-6EAC-11D2-A4EA-00C04F79F83A} 
  4. Doppelklicken Sie anschließend auf den Eintrag ExtensionDebugLevel auf der rechten Seite und setzen Sie den Wert auf 2 .

    Ändern des Werts des Eintrags in 2
  5. Dadurch wird die Protokolldatei aktiviert.
  6. Um nun die Konten zu finden, bei denen das Problem auftritt, geben Sie den folgenden Befehl in den Domänenkontocontroller mit Domänenadministratorberechtigungen ein :
     FIND / I% SYSTEMROOT% \ Security \ Logs \ winlogon.log kann nicht gefunden werden 
  7. Dadurch werden Sie aufgefordert, das Konto anzugeben, bei dem das Problem auftritt.

    Finden des Kontos mit dem Problem
  8. Sobald Sie den Kontonamen erhalten haben, müssen Sie überprüfen, wo das Konto verwendet wird.
  9. Dazu müssen Sie die MMC Resultant Set of Policy ausführen. Öffnen Sie das Dialogfeld Ausführen wie oben beschrieben erneut, geben Sie RsoP.msc ein und drücken Sie die Eingabetaste.
  10. Navigieren Sie im Fenster Richtlinienergebnissatz zum folgenden Verzeichnis:
     Computerkonfiguration> Windows-Einstellungen> Sicherheitseinstellungen> Lokale Richtlinien> Zuweisen von Benutzerrechten 
  11. Auf der rechten Seite sehen Sie ein rotes Kreuz . Doppelklicken Sie darauf.
  12. Sie werden den Kontonamen von früher darin sehen, der das Problem verursacht.
  13. Nun gibt es zwei mögliche Dinge. Entweder ist der Kontoname falsch eingegeben, in welchem ​​Fall Sie ihn nur korrigieren müssen. Ist dies nicht der Fall, müssen Sie prüfen, ob das Konto im Active Directory vorhanden ist. Wenn dies nicht der Fall ist, müssen Sie es nur entfernen, um das Problem zu beheben.
  14. Öffnen Sie anschließend die Eingabeaufforderung als Administrator und führen Sie den folgenden Befehl aus, um die Richtlinieneinstellungen zu aktualisieren:
     gpupdate / force 

    Aktualisieren der Gruppenrichtlinie
  15. Sobald die Richtlinieneinstellungen aktualisiert wurden, sollten Sie einsatzbereit sein.

Interessante Artikel