の仕方
修正:アカウント名とセキュリティID間のマッピングが完了していません
ドメイン内のアカウント名とセキュリティIDのマッピングが不適切な場合、「 アカウント名とセキュリティIDのマッピングは行われませんでした 」というエラーメッセージが表示されます。 これは、Microsoft Windows ADグループポリシー(Active Directoryグループポリシー)で発生します。 イベントビューアでこのエラーメッセージを調べると、エラーコード1202のラベルが付けられています。
エラーメッセージについて簡単に説明するために、何が原因であるかについて説明します。
「アカウント名とセキュリティIDのマッピングが完了していません」というエラーメッセージの原因は何ですか?
エラーの原因はエラーメッセージ自体に記載されていますが、よりわかりやすくするために、次の理由で発生します。
- 誤ったユーザー名:場合によっては、エラーメッセージは間違ったユーザー名が原因である可能性があるため、続行する前に、ユーザー名が正しく入力されていることを確認してください。
- グループポリシー設定:エラーメッセージの別の考えられる原因は、グループポリシー設定です。 簡単に言うと、孤立したアカウントの詳細を持つドメインに使用されるGPO設定が原因で、SIDに正しく解決できないことが原因です。
これには2つの可能な説明があります。GPOで使用されているアカウント名に入力エラーがあるか、GPOで使用されているアカウントがActive Directoryから削除されています。 このエラーを解決する方法は複数ありますが、重要なことは、原因となっている問題を解決することです。
責任アカウントの検索とグループポリシー設定の調整
問題を解決するには、まず、問題の原因となっているアカウントを特定する必要があります。 ログファイルを有効にしている場合にのみ可能です。 そのためには、ログファイルを有効にするWindowsレジストリのExtensionDebugLevelエントリを編集する必要があります。 方法は次のとおりです。
- Windowsキー+ Rを押して、[実行]ダイアログボックスを開きます。
- regeditと入力して、Windowsレジストリを開きます。
- その後、アドレスバーに次のパスを貼り付けて、次のエントリを検索します。
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ GPExtensions \ {827D319E-6EAC-11D2-A4EA-00C04F79F83A} - 完了したら、右側のExtensionDebugLevelエントリをダブルクリックし、その値を2に設定します。
- これにより、ログファイルが有効になります。
- 問題のあるアカウントを見つけるには、 ドメイン管理者権限を持つドメイン アカウントコントローラーで次のコマンドを入力します。
FIND / I「見つかりません」%SYSTEMROOT%\ Security \ Logs \ winlogon.log
- これにより、問題のあるアカウントが表示されます。
- アカウント名を取得したら、アカウントが使用されている場所を確認する必要があります。
- そのためには、 ポリシーの結果セットMMCを実行する必要があります。 上記のように[ ファイル名を指定して実行]ダイアログボックスを再度開き、 RsoP.mscと入力してEnterキーを押します。
- [ポリシーの結果セット]ウィンドウで、次のディレクトリに移動します。
[コンピューターの構成]> [Windowsの設定]> [セキュリティの設定]> [ローカルポリシー]> [ユーザー権利の割り当て]
- 右側に、 赤い十字が表示されます。 それをダブルクリックします。
- 問題の原因となっている以前のアカウント名が表示されます。
- 現在、2つの可能性があります。 アカウント名が正しく入力されていない場合は、修正する必要があります。 そうでない場合は、アカウントがActive Directoryに存在するかどうかを確認する必要があります。 解決しない場合は、問題を解決するために削除する必要があります。
- 完了したら、管理者として コマンドプロンプト を開き、次のコマンドを実行してポリシー設定を更新します。
gpupdate / force
- ポリシー設定が更新されたら、準備完了です。
