오류 메시지 ' 계정 이름과 보안 ID 간의 매핑이 수행되지 않았습니다. ”는 도메인에서 계정 이름과 보안 ID 사이에 잘못된 매핑이있을 때 표시됩니다. Microsoft Windows AD 그룹 정책 (Active Directory 그룹 정책)에서 발생합니다. 이벤트 뷰어에서이 오류 메시지를 조회하면 오류 코드로 레이블이 지정됩니다. 1202 .
계정 이름과 보안 ID 간의 매핑이 수행되지 않았습니다.
오류 메시지에 대한 간략한 정보를 제공하기 위해 잠재적 인 원인에 대해 논의하겠습니다.
'계정 이름과 보안 ID 간의 매핑이 완료되지 않았습니다'오류 메시지가 나타나는 원인은 무엇입니까?
글쎄요, 오류의 원인은 오류 메시지 자체에 언급되어 있지만 이해를 돕기 위해 다음과 같은 이유로 발생합니다.
- 잘못된 사용자 이름 : 경우에 따라 잘못된 사용자 이름으로 인해 오류 메시지가 발생할 수 있으므로 계속하기 전에 사용자 이름이 올바르게 입력되었는지 확인하십시오.
- 그룹 정책 설정 : 오류 메시지의 또 다른 가능한 원인은 그룹 정책 설정입니다. 간단히 말해, SID를 올바르게 확인할 수없는 고아 계정 세부 정보가있는 도메인에 사용되는 GPO 설정 때문입니다.
이제 이에 대한 두 가지 가능한 설명이 있습니다. GPO에 사용 된 계정 이름에 입력 오류가 있거나 GPO에 사용 된 계정이 Active Directory에서 제거되었습니다. 이 오류를 해결할 수있는 여러 가지 방법이 있지만 중요한 것은 문제를 일으키는 문제를 해결해야한다는 것입니다.
범인 계정 찾기 및 그룹 정책 설정 조정
문제를 해결하려면 먼저 문제를 일으키는 계정을 찾아야합니다. 로그 파일이 활성화 된 경우에만 수행 할 수 있습니다. 그렇게하려면 다음을 편집해야합니다. ExtensionDebugLevel 로그 파일을 활성화하는 Windows 레지스트리 항목. 방법은 다음과 같습니다.
- 프레스 Windows 키 + R 실행 대화 상자를 엽니 다.
- 입력 regedit Windows 레지스트리를 엽니 다.
- 그런 다음 주소 표시 줄에 다음 경로를 붙여 넣어 다음 항목을 검색합니다.
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon GPExtensions {827D319E-6EAC-11D2-A4EA-00C04F79F83A}
- 완료되면 ExtensionDebugLevel 오른쪽에 항목을 입력하고 값을 2 .
항목 값을 2로 변경
- 그러면 로그 파일이 활성화됩니다.
- 이제 문제가있는 계정을 찾으려면 다음 명령을 입력하십시오. 도메인 계정 컨트롤러 와 도메인 관리자 특권 :
FIND / I '찾을 수 없음'% SYSTEMROOT % Security Logs winlogon.log
- 그러면 문제가있는 계정이 표시됩니다.
문제가있는 계정 찾기
- 계정 이름을 받으면 계정이 사용되는 위치를 확인해야합니다.
- 이를 위해서는 다음을 실행해야합니다. 정책 MMC의 결과 집합 . 위에서 언급 한대로 실행 대화 상자를 다시 열고 다음을 입력합니다. RsoP.msc 그런 다음 Enter를 누르십시오.
- 정책 결과 집합 창에서 다음 디렉터리로 이동합니다.
컴퓨터 구성> Windows 설정> 보안 설정> 로컬 정책> 사용자 권한 할당
- 오른쪽에 국제 적십자사 . 그것을 두 번 클릭하십시오.
- 문제를 일으키는 이전의 계정 이름이 표시됩니다.
- 이제 가능한 두 가지가 있습니다. 계정 이름이 잘못 입력 된 경우 수정 만하면됩니다. 그렇지 않은 경우 계정이 Active Directory에 있는지 확인해야합니다. 그렇지 않은 경우 제거하기 만하면 문제가 해결됩니다.
- 완료되면 명령 프롬프트 관리자로서 다음 명령을 실행하여 정책 설정을 업데이트하십시오.
gpupdate / force
그룹 정책 업데이트
- 정책 설정이 업데이트되면 계속 진행할 수 있습니다.