Oplossing: geen koppeling tussen accountnamen en beveiligings-ID gedaan
Het foutbericht " Geen toewijzing tussen accountnamen en beveiligings-ID is gedaan " verschijnt wanneer er een slechte toewijzing is tussen accountnamen en beveiligings-ID's in een domein. Het komt voor in het Microsoft Windows AD-groepsbeleid (Active Directory-groepsbeleid). Als u dit foutbericht opzoekt in de gebeurtenisviewer, wordt het aangeduid met de foutcode 1202 .
Om u een kort inzicht in de foutmelding te geven, laten we bespreken wat deze mogelijk kan veroorzaken.
Wat veroorzaakt het foutbericht 'Geen koppeling tussen accountnamen en beveiligings-ID is voltooid'?
Welnu, de oorzaak van de fout wordt in het foutbericht zelf vermeld, maar om het beter te begrijpen, wordt het veroorzaakt door de volgende redenen:
- Onjuiste gebruikersnaam: in sommige gevallen kan het foutbericht te wijten zijn aan een onjuiste gebruikersnaam. Controleer daarom voordat u doorgaat of de gebruikersnaam correct is ingevoerd.
- Groepsbeleidsinstelling: een andere mogelijke oorzaak van het foutbericht zijn uw instellingen voor Groepsbeleid. Om het u in het kort te vertellen, het wordt veroorzaakt door een GPO-instelling die wordt gebruikt voor een domein met zwevende accountgegevens waardoor ze niet correct kunnen worden omgezet in SID.
Nu zijn er twee mogelijke verklaringen hiervoor: de accountnaam die wordt gebruikt in het groepsbeleidsobject heeft een typefout of de account die wordt gebruikt in het groepsbeleidsobject is verwijderd uit de Active Directory. Er zijn meerdere manieren waarop u deze fout kunt oplossen, maar het belangrijkste is dat u het probleem dat de oorzaak is, moet oplossen.
Het Culprit-account zoeken en de instellingen van het groepsbeleid aanpassen
Om het probleem op te lossen, moet u eerst het account zoeken dat het probleem veroorzaakt. Dat kan alleen als u het logboekbestand hebt ingeschakeld. Om dit te doen, moet u de vermelding ExtensionDebugLevel in het Windows-register bewerken waarmee het logboekbestand wordt ingeschakeld. Hier is hoe het te doen:
- Druk op Windows-toets + R om het dialoogvenster Uitvoeren te openen.
- Typ regedit om het Windows-register te openen.
- Zoek daarna naar het volgende item door het volgende pad in de adresbalk te plakken:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ GPExtensions \ {827D319E-6EAC-11D2-A4EA-00C04F79F83A}
- Wanneer u klaar bent, dubbelklikt u op het item ExtensionDebugLevel aan de rechterkant en stelt u de waarde in op 2 .
De waarde van de invoer wijzigen in 2 - Hiermee wordt het logboekbestand ingeschakeld.
- Om nu de accounts te vinden die het probleem hebben, voert u de volgende opdracht in de domeinaccountcontroller met domeinbeheerdersrechten in :
FIND / I "Kan niet vinden"% SYSTEMROOT% \ Security \ Logs \ winlogon.log
- Hiermee wordt u gevraagd welk account het probleem ondervindt.
Het account met het probleem vinden - Nadat u de accountnaam hebt gekregen, moet u controleren waar het account wordt gebruikt.
- Daarvoor moet u de Resulterende verzameling beleids MMC uitvoeren . Open het dialoogvenster Uitvoeren opnieuw zoals hierboven vermeld, typ RsoP.msc en druk vervolgens op Enter.
- Navigeer in het venster Resulterende verzameling beleid naar de volgende map:
Computerconfiguratie> Windows-instellingen> Beveiligingsinstellingen> Lokaal beleid> Toewijzing van gebruikersrechten
- Aan de rechterkant ziet u een rood kruis . Dubbelklik erop.
- U ziet de accountnaam er eerder in die het probleem veroorzaakt.
- Nu zijn er twee mogelijke dingen. De accountnaam is onjuist ingevoerd, in welk geval u deze gewoon moet corrigeren. Als dat niet het geval is, moet u controleren of het account bestaat in de Active Directory. Als dit niet het geval is, moet u het gewoon verwijderen om uw probleem op te lossen.
- Zodra u klaar bent, opent u de opdrachtprompt als beheerder en voert u de volgende opdracht uit om de beleidsinstellingen bij te werken:
gpupdate / force
Groepsbeleid bijwerken - Zodra de beleidsinstellingen zijn bijgewerkt, zou u klaar moeten zijn.