إصلاح: لم يتم التعيين بين أسماء الحسابات ومعرف الأمان

تظهر رسالة الخطأ " لم يتم التعيين بين أسماء الحسابات ومعرف الأمان " عندما يكون هناك تخطيط غير صحيح بين أسماء الحسابات ومعرفات الأمان في المجال. ويحدث ذلك في سياسة مجموعة Microsoft Windows AD (سياسة مجموعة Active Directory). إذا بحثت عن رسالة الخطأ هذه في عارض الأحداث ، فسيتم تسميتها برمز الخطأ 1202 .

لإعطاء نظرة ثاقبة موجزة لرسالة الخطأ ، دعنا نناقش الأسباب المحتملة لها.

ما سبب ظهور رسالة الخطأ "عدم التعيين بين أسماء الحساب ومعرف الأمان"؟

حسنًا ، سبب الخطأ مذكور في رسالة الخطأ نفسها ، ومع ذلك ، لإضفاء مزيد من المعنى على ذلك ، يحدث بسبب الأسباب التالية:

• اسم مستخدم غير صحيح: في بعض الحالات ، يمكن أن تكون رسالة الخطأ بسبب اسم مستخدم غير صحيح ، لذلك ، قبل المتابعة ، تأكد من إدخال اسم المستخدم بشكل صحيح.
• إعداد نهج المجموعة: أحد الأسباب المحتملة لرسالة الخطأ هو إعدادات "نهج المجموعة". لإخبارك بإيجاز ، يكون السبب في ذلك هو إعداد كائن نهج المجموعة الذي يتم استخدامه لمجال به تفاصيل الحسابات اليتيمة التي لا يمكن حلها بشكل صحيح مع SID.

يوجد الآن شرحان محتملان لهذا ، إما أن اسم الحساب المستخدم في GPO له خطأ في الكتابة أو أن الحساب المستخدم في GPO قد تم إزالته من Active Directory. هناك طرق متعددة يمكنك من خلالها حل هذا الخطأ ولكن الشيء المهم هو أنه يجب عليك حل المشكلة التي تسبب ذلك.

العثور على حساب الجاني والتبديل في إعدادات نهج المجموعة

لحل المشكلة ، أولاً ، سيتعين عليك تحديد موقع الحساب الذي يسبب المشكلة. يمكن القيام بذلك فقط إذا كان لديك ملف السجل ممكّن. للقيام بذلك ، سيكون عليك تحرير الإدخال ExtensionDebugLevel في سجل Windows والذي سيمكن ملف السجل. هيريس كيفية القيام بذلك:

1. اضغط على مفتاح Windows + R لفتح مربع الحوار "تشغيل".
2. اكتب رجديت لفتح سجل ويندوز.
3. بعد ذلك ، ابحث عن الإدخال التالي عن طريق لصق المسار التالي في شريط العناوين:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ GPExtensions \ {827D319E-6EAC-11D2-A4EA-00C04F79F83A} 

4. بمجرد الانتهاء من ذلك ، انقر نقرًا مزدوجًا فوق الإدخال ExtensionDebugLevel على الجانب الأيمن وحدد قيمته على 2 .
   
   تغيير قيمة الإدخال إلى 2
5. هذا سيمكن ملف السجل.
6. الآن للعثور على الحساب (الحسابات) الذي يواجه المشكلة ، أدخل الأمر التالي في وحدة تحكم حساب المجال بامتيازات مسؤول المجال :

    FIND / I "لا يمكن العثور على"٪ SYSTEMROOT٪ \ Security \ Logs \ winlogon.log 

7. سيطالبك هذا الحساب الذي يواجه المشكلة.
   
   العثور على الحساب مع المشكلة
8. بمجرد حصولك على اسم الحساب ، سيتعين عليك التحقق من مكان استخدام الحساب.
9. لذلك ، سيتعين عليك تشغيل MMC الناتجة عن السياسة . افتح مربع الحوار Run مرة أخرى كما هو مذكور أعلاه ، واكتب في RsoP.msc ثم اضغط على Enter.
10. في نافذة Resultant Set of Policy ، انتقل إلى الدليل التالي:

     تكوين الكمبيوتر> إعدادات Windows> إعدادات الأمان> السياسات المحلية> تعيين حقوق المستخدم 

11. على الجانب الأيمن ، سترى صليب أحمر . انقر مرتين عليها.
12. سترى اسم الحساب فيه من قبل والذي يسبب المشكلة.
13. الآن ، هناك شيئان محتملان. إما أن تتم كتابة اسم الحساب بشكل غير صحيح وفي هذه الحالة سيكون عليك فقط تصحيحه. إذا لم يكن الأمر كذلك ، فسيتعين عليك التحقق من وجود الحساب في Active Directory. إذا لم يحدث ذلك ، فسيلزمك إزالته مما يؤدي إلى حل مشكلتك.
14. بمجرد الانتهاء من ذلك ، افتح موجه الأوامر كمسؤول وقم بتشغيل الأمر التالي لتحديث إعدادات السياسة:

     gpupdate / القوة 

    
    تحديث سياسة المجموعة
15. بمجرد تحديث إعدادات السياسة ، يجب أن تكون على ما يرام.