Felmeddelandet " Ingen mappning mellan kontonamn och säkerhets-ID gjordes " dyker upp när det finns en dålig kartläggning mellan kontonamn och säkerhets-ID: er i en domän. Det förekommer i Microsoft Windows AD Group Policy (Active Directory Group Policy). Om du letar upp det här felmeddelandet i händelsevisaren är det märkt med felkoden 1202 .

Ingen mappning mellan kontonamn och säkerhets-ID gjordes

För att ge dig en kort inblick i felmeddelandet, låt oss diskutera vad som kan orsaka det.

Vad orsakar felmeddelandet "Ingen mappning mellan kontonamn och säkerhets-ID har gjorts"?

Tja, orsaken till felet nämns i själva felmeddelandet, men för att ge mer mening av det orsakas det av följande skäl:

• Felaktigt användarnamn: I vissa fall kan felmeddelandet bero på ett felaktigt användarnamn. Kontrollera därför att användarnamnet är korrekt angett innan du fortsätter.
• Inställning av grupppolicy: En annan möjlig orsak till felmeddelandet är dina grupppolicyinställningar. För att berätta kortfattat, orsakas det av en inställning för GPO som används för en domän med föräldralösa kontouppgifter som de inte kan lösa till SID korrekt.

Nu finns det två möjliga förklaringar till detta, antingen har kontonamnet som används i GPO ett skrivfel eller så har kontot som används i GPO tagits bort från Active Directory. Det finns flera sätt att använda för att lösa detta fel, men det viktiga är att du bör lösa problemet som orsakar det.

Hitta Culprit-kontot och justera grupppolicyinställningarna

För att lösa problemet måste du först hitta kontot som orsakar problemet. Det kan bara göras om du har aktiverat loggfilen. För att göra det måste du redigera posten ExtensionDebugLevel i Windows-registret som aktiverar loggfilen. Så här gör du:

1. Tryck på Windows Key + R för att öppna dialogrutan Kör.
2. Skriv in regedit för att öppna Windows-registret.
3. Sök sedan efter följande post genom att klistra in följande sökväg i adressfältet:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ GPExtensions \ {827D319E-6EAC-11D2-A4EA-00C04F79F83A} 

4. När du är klar dubbelklickar du på posten ExtensionDebugLevel på höger sida och ställ in dess värde till 2 .
   
   Ändra inträdesvärdet till 2
5. Detta aktiverar loggfilen.
6. För att hitta de konton som har problemet, ange följande kommando i Domänkontokontrollern med domänadministratörsbehörighet :

    HITTA / I "Kan inte hitta"% SYSTEMROOT% \ Säkerhet \ Loggar \ winlogon.log 

7. Det här uppmanar dig till det konto som har problemet.
   
   Hitta kontot med problemet
8. När du har fått kontonamnet måste du kontrollera var kontot används.
9. För det måste du köra den resulterande uppsättningen av policy MMC . Öppna Kör-dialogrutan igen som nämnts ovan, skriv RsoP.msc och tryck sedan på Enter.
10. I fönstret Resultatuppsättning av policy navigerar du till följande katalog:

     Datorkonfiguration> Windows-inställningar> Säkerhetsinställningar> Lokala policys> Tilldelning av användarrättigheter 

11. På höger sida ser du ett rött kors . Dubbelklicka på den.
12. Du kommer att se kontonamnet i det från tidigare vilket orsakar problemet.
13. Nu finns det två möjliga saker. Antingen är kontonamnet felaktigt skrivet i vilket fall du bara måste korrigera det. Om det inte är så måste du kontrollera om kontot finns i Active Directory. Om det inte gör det, måste du bara ta bort det som åtgärdar problemet.
14. När du är klar öppnar du kommandotolken som administratör och kör följande kommando för att uppdatera policyinställningarna:

     gpupdate / force 

    
    Uppdatering av grupppolicy
15. När policyinställningarna har uppdaterats bör du vara bra att gå.