Oplossing: geen koppeling tussen accountnamen en beveiligings-ID gedaan

Het foutbericht " Geen toewijzing tussen accountnamen en beveiligings-ID is gedaan " verschijnt wanneer er een slechte toewijzing is tussen accountnamen en beveiligings-ID's in een domein. Het komt voor in het Microsoft Windows AD-groepsbeleid (Active Directory-groepsbeleid). Als u dit foutbericht opzoekt in de gebeurtenisviewer, wordt het aangeduid met de foutcode 1202 .

Geen koppeling tussen accountnamen en beveiligings-ID gedaan

Om u een kort inzicht in de foutmelding te geven, laten we bespreken wat deze mogelijk kan veroorzaken.

Wat veroorzaakt het foutbericht 'Geen koppeling tussen accountnamen en beveiligings-ID is voltooid'?

Welnu, de oorzaak van de fout wordt in het foutbericht zelf vermeld, maar om het beter te begrijpen, wordt het veroorzaakt door de volgende redenen:

  • Onjuiste gebruikersnaam: in sommige gevallen kan het foutbericht te wijten zijn aan een onjuiste gebruikersnaam. Controleer daarom voordat u doorgaat of de gebruikersnaam correct is ingevoerd.
  • Groepsbeleidsinstelling: een andere mogelijke oorzaak van het foutbericht zijn uw instellingen voor Groepsbeleid. Om het u in het kort te vertellen, het wordt veroorzaakt door een GPO-instelling die wordt gebruikt voor een domein met zwevende accountgegevens waardoor ze niet correct kunnen worden omgezet in SID.

Nu zijn er twee mogelijke verklaringen hiervoor: de accountnaam die wordt gebruikt in het groepsbeleidsobject heeft een typefout of de account die wordt gebruikt in het groepsbeleidsobject is verwijderd uit de Active Directory. Er zijn meerdere manieren waarop u deze fout kunt oplossen, maar het belangrijkste is dat u het probleem dat de oorzaak is, moet oplossen.

Het Culprit-account zoeken en de instellingen van het groepsbeleid aanpassen

Om het probleem op te lossen, moet u eerst het account zoeken dat het probleem veroorzaakt. Dat kan alleen als u het logboekbestand hebt ingeschakeld. Om dit te doen, moet u de vermelding ExtensionDebugLevel in het Windows-register bewerken waarmee het logboekbestand wordt ingeschakeld. Hier is hoe het te doen:

  1. Druk op Windows-toets + R om het dialoogvenster Uitvoeren te openen.
  2. Typ regedit om het Windows-register te openen.
  3. Zoek daarna naar het volgende item door het volgende pad in de adresbalk te plakken:
     HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ GPExtensions \ {827D319E-6EAC-11D2-A4EA-00C04F79F83A} 
  4. Wanneer u klaar bent, dubbelklikt u op het item ExtensionDebugLevel aan de rechterkant en stelt u de waarde in op 2 .

    De waarde van de invoer wijzigen in 2
  5. Hiermee wordt het logboekbestand ingeschakeld.
  6. Om nu de accounts te vinden die het probleem hebben, voert u de volgende opdracht in de domeinaccountcontroller met domeinbeheerdersrechten in :
     FIND / I "Kan niet vinden"% SYSTEMROOT% \ Security \ Logs \ winlogon.log 
  7. Hiermee wordt u gevraagd welk account het probleem ondervindt.

    Het account met het probleem vinden
  8. Nadat u de accountnaam hebt gekregen, moet u controleren waar het account wordt gebruikt.
  9. Daarvoor moet u de Resulterende verzameling beleids MMC uitvoeren . Open het dialoogvenster Uitvoeren opnieuw zoals hierboven vermeld, typ RsoP.msc en druk vervolgens op Enter.
  10. Navigeer in het venster Resulterende verzameling beleid naar de volgende map:
     Computerconfiguratie> Windows-instellingen> Beveiligingsinstellingen> Lokaal beleid> Toewijzing van gebruikersrechten 
  11. Aan de rechterkant ziet u een rood kruis . Dubbelklik erop.
  12. U ziet de accountnaam er eerder in die het probleem veroorzaakt.
  13. Nu zijn er twee mogelijke dingen. De accountnaam is onjuist ingevoerd, in welk geval u deze gewoon moet corrigeren. Als dat niet het geval is, moet u controleren of het account bestaat in de Active Directory. Als dit niet het geval is, moet u het gewoon verwijderen om uw probleem op te lossen.
  14. Zodra u klaar bent, opent u de opdrachtprompt als beheerder en voert u de volgende opdracht uit om de beleidsinstellingen bij te werken:
     gpupdate / force 

    Groepsbeleid bijwerken
  15. Zodra de beleidsinstellingen zijn bijgewerkt, zou u klaar moeten zijn.

Interessante Artikelen