エラーメッセージ「 アカウント名とセキュリティIDの間のマッピングは行われませんでした ドメイン内のアカウント名とセキュリティIDの間に不適切なマッピングがあると、」がポップアップ表示されます。これは、Microsoft Windows ADグループポリシー(Active Directoryグループポリシー)で発生します。イベントビューアでこのエラーメッセージを検索すると、エラーコードのラベルが付けられています 1202 。
アカウント名とセキュリティIDの間のマッピングは行われませんでした
エラーメッセージについて簡単に説明するために、エラーの原因となる可能性のあるものについて説明します。
「アカウント名とセキュリティIDのマッピングが完了していません」というエラーメッセージの原因は何ですか?
エラーの原因はエラーメッセージ自体に記載されていますが、わかりやすくするために、次の理由で発生します。
- 不正なユーザー名: 場合によっては、ユーザー名が正しくないことが原因でエラーメッセージが表示されることがあります。そのため、先に進む前に、ユーザー名が正しく入力されていることを確認してください。
- グループポリシーの設定: エラーメッセージのもう1つの考えられる原因は、グループポリシーの設定です。簡単に言うと、アカウントの詳細が孤立しているドメインで使用されているGPO設定が原因で、SIDに正しく解決できません。
これには2つの考えられる説明があります。GPOで使用されているアカウント名に入力エラーがあるか、GPOで使用されているアカウントがActiveDirectoryから削除されています。このエラーを解決する方法は複数ありますが、重要なのは、エラーの原因となっている問題を解決する必要があるということです。
犯人アカウントの検索とグループポリシー設定の調整
問題を解決するには、まず、問題の原因となっているアカウントを見つける必要があります。これは、ログファイルが有効になっている場合にのみ実行できます。これを行うには、編集する必要があります ExtensionDebugLevel ログファイルを有効にするWindowsレジストリのエントリ。方法は次のとおりです。
- 押す Windowsキー+ R [ファイル名を指定して実行]ダイアログボックスを開きます。
- 入力します regedit Windowsレジストリを開きます。
- その後、アドレスバーに次のパスを貼り付けて、次のエントリを検索します。
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon GPExtensions {827D319E-6EAC-11D2-A4EA-00C04F79F83A}
- 完了したら、をダブルクリックします ExtensionDebugLevel 右側のエントリとその値をに設定します 2 。
エントリの値を2に変更する
- これにより、ログファイルが有効になります。
- 問題のあるアカウントを見つけるには、次のコマンドを入力します。 ドメインアカウントコントローラー と ドメイン管理者 特権:
FIND / I '見つかりません'%SYSTEMROOT% Security Logs winlogon.log
- これにより、問題が発生しているアカウントが表示されます。
問題のあるアカウントを見つける
- アカウント名を取得したら、アカウントが使用されている場所を確認する必要があります。
- そのためには、を実行する必要があります ポリシーMMCの結果セット 。上記のように[ファイル名を指定して実行]ダイアログボックスをもう一度開き、次のように入力します RsoP.msc 次に、Enterキーを押します。
- [ポリシーの結果セット]ウィンドウで、次のディレクトリに移動します。
コンピューターの構成> Windowsの設定>セキュリティの設定>ローカルポリシー>ユーザー権利の割り当て
- 右側に、 赤十字 。それをダブルクリックします。
- 問題の原因となっている以前のアカウント名が表示されます。
- さて、2つの可能性があります。アカウント名が間違って入力されている場合は、修正する必要があります。そうでない場合は、アカウントがActiveDirectoryに存在するかどうかを確認する必要があります。そうでない場合は、削除するだけで問題が解決します。
- 完了したら、を開きます コマンド・プロンプト 管理者として 次のコマンドを実行して、ポリシー設定を更新します。
gpupdate / force
グループポリシーの更新
- ポリシー設定が更新されたら、準備は完了です。