Fix: Es wurde keine Zuordnung zwischen Kontonamen und Sicherheits-ID vorgenommen

Die Fehlermeldung " Keine Zuordnung zwischen Kontonamen und Sicherheits-ID wurde durchgeführt " wird angezeigt, wenn eine falsche Zuordnung zwischen Kontonamen und Sicherheits-IDs in einer Domäne vorliegt. Es tritt in der Microsoft Windows AD-Gruppenrichtlinie (Active Directory-Gruppenrichtlinie) auf. Wenn Sie diese Fehlermeldung in der Ereignisanzeige nachschlagen, ist sie mit dem Fehlercode 1202 gekennzeichnet .

Um Ihnen einen kurzen Einblick in die Fehlermeldung zu geben, lassen Sie uns diskutieren, was sie möglicherweise verursacht.

Was verursacht die Fehlermeldung "Keine Zuordnung zwischen Kontonamen und Sicherheits-ID wurde durchgeführt"?

Nun, die Ursache des Fehlers wird in der Fehlermeldung selbst erwähnt. Um jedoch mehr Sinn daraus zu machen, wird sie aus folgenden Gründen verursacht:

  • Falscher Benutzername: In einigen Fällen kann die Fehlermeldung auf einen falschen Benutzernamen zurückzuführen sein. Stellen Sie daher vor dem Fortfahren sicher, dass der Benutzername korrekt eingegeben wurde.
  • Gruppenrichtlinieneinstellung: Eine weitere mögliche Ursache für die Fehlermeldung sind Ihre Gruppenrichtlinieneinstellungen. Kurz gesagt, dies wird durch eine GPO-Einstellung verursacht, die für eine Domäne mit verwaisten Kontodetails verwendet wird, aufgrund derer sie nicht korrekt in SID aufgelöst werden können.

Hierfür gibt es zwei mögliche Erklärungen: Entweder weist der im Gruppenrichtlinienobjekt verwendete Kontoname einen Tippfehler auf, oder das im Gruppenrichtlinienobjekt verwendete Konto wurde aus dem Active Directory entfernt. Es gibt mehrere Möglichkeiten, wie Sie diesen Fehler beheben können. Wichtig ist jedoch, dass Sie das Problem beheben, das ihn verursacht.

Suchen des Täterkontos und Ändern der Gruppenrichtlinieneinstellungen

Um das Problem zu beheben, müssen Sie zuerst das Konto suchen, das das Problem verursacht. Dies ist nur möglich, wenn Sie die Protokolldatei aktiviert haben. Dazu müssen Sie den Eintrag ExtensionDebugLevel in der Windows-Registrierung bearbeiten, um die Protokolldatei zu aktivieren. So geht's:

  1. Drücken Sie die Windows-Taste + R , um das Dialogfeld Ausführen zu öffnen.
  2. Geben Sie regedit die Windows - Registrierung zu öffnen.
  3. Suchen Sie anschließend nach dem folgenden Eintrag, indem Sie den folgenden Pfad in die Adressleiste einfügen:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ GPExtensions \ {827D319E-6EAC-11D2-A4EA-00C04F79F83A}
  4. Doppelklicken Sie anschließend auf den Eintrag ExtensionDebugLevel auf der rechten Seite und setzen Sie seinen Wert auf 2 .
  5. Dadurch wird die Protokolldatei aktiviert.
  6. Geben Sie nun den folgenden Befehl im Domänenkontencontroller mit Domänenadministratorrechten ein , um die Konten zu finden, bei denen das Problem auftritt:
    FIND / I% SYSTEMROOT% \ Security \ Logs \ winlogon.log "kann nicht gefunden werden"
  7. Dadurch werden Sie aufgefordert, das Konto mit dem Problem anzuzeigen.
  8. Sobald Sie den Kontonamen erhalten haben, müssen Sie überprüfen, wo das Konto verwendet wird.
  9. Dazu müssen Sie den Resultant Set of Policy MMC ausführen . Öffnen Sie das Dialogfeld Ausführen erneut wie oben erwähnt, geben Sie RsoP.msc ein und drücken Sie die Eingabetaste.
  10. Navigieren Sie im Fenster Resultant Set of Policy zum folgenden Verzeichnis:
    Computerkonfiguration> Windows-Einstellungen> Sicherheitseinstellungen> Lokale Richtlinien> Zuweisung von Benutzerrechten
  11. Auf der rechten Seite sehen Sie ein rotes Kreuz . Doppelklicken Sie darauf.
  12. Sie sehen den Kontonamen von früher, der das Problem verursacht.
  13. Nun gibt es zwei mögliche Dinge. Entweder ist der Kontoname falsch eingegeben. In diesem Fall müssen Sie ihn nur korrigieren. Ist dies nicht der Fall, müssen Sie überprüfen, ob das Konto im Active Directory vorhanden ist. Wenn dies nicht der Fall ist, müssen Sie es nur entfernen, um Ihr Problem zu beheben.
  14. Öffnen Sie anschließend die Eingabeaufforderung als Administrator und führen Sie den folgenden Befehl aus, um die Richtlinieneinstellungen zu aktualisieren:
    gpupdate / force
  15. Sobald die Richtlinieneinstellungen aktualisiert wurden, können Sie loslegen.