Correction: aucun mappage entre les noms de compte et l'ID de sécurité n'a été effectué

Le message d'erreur « Aucun mappage entre les noms de compte et l'ID de sécurité n'a été effectué » apparaît lorsqu'il y a un mauvais mappage entre les noms de compte et les ID de sécurité dans un domaine. Cela se produit dans la stratégie de groupe Microsoft Windows AD (stratégie de groupe Active Directory). Si vous recherchez ce message d'erreur dans l'observateur d'événements, il est étiqueté avec le code d'erreur 1202 .

Pour vous donner un bref aperçu du message d'erreur, laissez-nous discuter de ses causes potentielles.

Qu'est-ce qui cause le message d'erreur «Aucun mappage entre les noms de compte et l'ID de sécurité n'a été effectué»?

Eh bien, la cause de l'erreur est mentionnée dans le message d'erreur lui-même, cependant, pour avoir plus de sens, elle est due aux raisons suivantes:

  • Nom d'utilisateur incorrect: dans certains cas, le message d'erreur peut être dû à un nom d'utilisateur incorrect, par conséquent, avant de continuer, assurez-vous que le nom d'utilisateur est entré correctement.
  • Paramètre de stratégie de groupe: une autre cause possible du message d'erreur est vos paramètres de stratégie de groupe. Pour vous dire en bref, cela est dû à un paramètre GPO qui est utilisé pour un domaine avec des détails de comptes orphelins en raison desquels ils ne peuvent pas correctement se résoudre en SID.

Il y a maintenant deux explications possibles à cela, soit le nom de compte utilisé dans GPO a une erreur de frappe, soit le compte utilisé dans GPO a été supprimé de Active Directory. Il existe plusieurs façons de résoudre cette erreur, mais l'important est de résoudre le problème qui la cause.

Recherche du compte coupable et modification des paramètres de stratégie de groupe

Afin de résoudre le problème, vous devrez d'abord localiser le compte à l'origine du problème. Cela ne peut être fait que si le fichier journal est activé. Pour ce faire, vous devrez modifier l' entrée ExtensionDebugLevel dans le registre Windows, ce qui activera le fichier journal. Voici comment procéder:

  1. Appuyez sur la touche Windows + R pour ouvrir la boîte de dialogue Exécuter.
  2. Tapez regedit pour ouvrir le registre Windows.
  3. Ensuite, recherchez l'entrée suivante en collant le chemin suivant dans la barre d'adresse:
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ GPExtensions \ {827D319E-6EAC-11D2-A4EA-00C04F79F83A}
  4. Une fois terminé, double-cliquez sur l' entrée ExtensionDebugLevel sur le côté droit et définissez sa valeur sur 2 .
  5. Cela activera le fichier journal.
  6. Maintenant, pour trouver le ou les comptes qui ont le problème, entrez la commande suivante dans le contrôleur de compte de domaine avec les privilèges d' administrateur de domaine :
    FIND / I "Impossible de trouver"% SYSTEMROOT% \ Security \ Logs \ winlogon.log
  7. Cela vous demandera le compte qui rencontre le problème.
  8. Une fois que vous avez obtenu le nom du compte, vous devrez vérifier où le compte est utilisé.
  9. Pour cela, vous devrez exécuter le jeu de stratégie résultant MMC . Ouvrez à nouveau la boîte de dialogue Exécuter comme mentionné ci-dessus, tapez RsoP.msc , puis appuyez sur Entrée.
  10. Dans la fenêtre Ensemble de stratégie résultant, accédez au répertoire suivant:
    Configuration ordinateur> Paramètres Windows> Paramètres de sécurité> Stratégies locales> Attribution des droits utilisateur
  11. Sur le côté droit, vous verrez une croix rouge . Double-cliquez dessus.
  12. Vous y verrez le nom du compte antérieur qui est à l'origine du problème.
  13. Maintenant, il y a deux choses possibles. Soit le nom du compte est mal saisi, auquel cas il vous suffira de le rectifier. Si ce n'est pas le cas, vous devrez vérifier si le compte existe dans Active Directory. Si ce n'est pas le cas, il vous suffira de le supprimer, ce qui résoudra votre problème.
  14. Une fois terminé, ouvrez l' invite de commande en tant qu'administrateur et exécutez la commande suivante pour mettre à jour les paramètres de stratégie:
    gpupdate / force
  15. Une fois les paramètres de stratégie mis à jour, vous devriez être prêt à partir.