Fix: Es wurde keine Zuordnung zwischen Kontonamen und Sicherheits-ID durchgeführt
Die Fehlermeldung „Es wurde keine Zuordnung zwischen Kontonamen und Sicherheits-ID durchgeführt” wird angezeigt, wenn eine fehlerhafte Zuordnung zwischen Kontonamen und Sicherheits-IDs in einer Domäne vorliegt. Es tritt in der Microsoft Windows AD-Gruppenrichtlinie (Active Directory-Gruppenrichtlinie) auf. Wenn Sie diese Fehlermeldung in der Ereignisanzeige nachschlagen, ist sie mit dem Fehlercode gekennzeichnet 1202.
Um Ihnen einen kurzen Einblick in die Fehlermeldung zu geben, lassen Sie uns besprechen, was sie möglicherweise verursacht.
Was verursacht die Fehlermeldung „Keine Zuordnung zwischen Kontonamen und Sicherheits-ID wurde durchgeführt“?
Nun, die Fehlerursache wird in der Fehlermeldung selbst erwähnt, um sie jedoch sinnvoller zu machen, wird sie aus folgenden Gründen verursacht:
Hierfür gibt es zwei mögliche Erklärungen: Entweder weist der im Gruppenrichtlinienobjekt verwendete Kontoname einen Tippfehler auf, oder das im Gruppenrichtlinienobjekt verwendete Konto wurde aus dem Active Directory entfernt. Es gibt mehrere Möglichkeiten, diesen Fehler zu beheben, aber das Wichtigste ist, dass Sie das Problem beheben, das ihn verursacht.
Suchen des Täterkontos und Ändern der Gruppenrichtlinieneinstellungen
Um das Problem zu beheben, müssen Sie zunächst das Konto suchen, das das Problem verursacht. Dies ist nur möglich, wenn Sie die Protokolldatei aktiviert haben. Dazu müssen Sie die ExtensionDebugLevel Eintrag in der Windows-Registrierung, der die Protokolldatei aktiviert. So geht's:
- Drücken Sie Windows-Taste + R um das Dialogfeld Ausführen zu öffnen.
- Eintippen regedit um die Windows-Registrierung zu öffnen.
- Suchen Sie anschließend nach dem folgenden Eintrag, indem Sie den folgenden Pfad in die Adressleiste einfügen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}
- Wenn Sie fertig sind, doppelklicken Sie auf ExtensionDebugLevel Eintrag auf der rechten Seite und setzen Sie den Wert auf 2.
- Dadurch wird die Protokolldatei aktiviert.
- Um nun die Konten zu finden, bei denen das Problem auftritt, geben Sie den folgenden Befehl in das Domänenkontocontroller mit Domänenadministrator Privilegien:
FIND /I "Kann nicht gefunden werden" %SYSTEMROOT%\Security\Logs\winlogon.log
- Dadurch wird das Konto angezeigt, bei dem das Problem auftritt.
- Sobald Sie den Kontonamen erhalten haben, müssen Sie überprüfen, wo das Konto verwendet wird.
- Dazu müssen Sie die Resultierender Satz von Richtlinien-MMC. Öffnen Sie das Dialogfeld Ausführen erneut wie oben erwähnt, geben Sie ein RsoP.msc und drücken Sie dann die Eingabetaste.
- Navigieren Sie im Fenster Resultant Set of Policy zu folgendem Verzeichnis:
Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten
- Auf der rechten Seite sehen Sie a Rotes Kreuz. Doppelklicken Sie darauf.
- Sie sehen den Kontonamen von früher, der das Problem verursacht.
- Nun gibt es zwei mögliche Dinge. Entweder ist der Kontoname falsch eingegeben, in diesem Fall müssen Sie ihn nur korrigieren. Ist dies nicht der Fall, müssen Sie prüfen, ob das Konto im Active Directory vorhanden ist. Wenn dies nicht der Fall ist, müssen Sie es nur entfernen, um Ihr Problem zu beheben.
- Wenn Sie fertig sind, öffnen Sie die Eingabeaufforderung als Administrator und führen Sie den folgenden Befehl aus, um die Richtlinieneinstellungen zu aktualisieren:
gpupdate /force
- Sobald die Richtlinieneinstellungen aktualisiert wurden, sollten Sie loslegen.