El mensaje de error ' No se realizó ningún mapeo entre los nombres de cuenta y el ID de seguridad 'Aparece cuando hay un mapeo incorrecto entre los nombres de cuentas y los ID de seguridad en un dominio. Ocurre en la Política de grupo de Microsoft Windows AD (Política de grupo de Active Directory). Si busca este mensaje de error en el visor de eventos, está etiquetado con el código de error 1202 .
No se realizó ningún mapeo entre los nombres de cuenta y el ID de seguridad
Para darle una idea breve del mensaje de error, analicemos las causas potenciales.
¿Qué causa el mensaje de error 'No se realizó ninguna asignación entre los nombres de cuenta y el ID de seguridad'?
Bueno, la causa del error se menciona en el propio mensaje de error, sin embargo, para que tenga más sentido, se debe a las siguientes razones:
- Nombre de usuario incorrecto: En algunos casos, el mensaje de error puede deberse a un nombre de usuario incorrecto, por lo tanto, antes de continuar, asegúrese de que el nombre de usuario se ingrese correctamente.
- Configuración de directiva de grupo: Otra posible causa del mensaje de error es la configuración de la política de grupo. En resumen, se debe a una configuración de GPO que se utiliza para un dominio con detalles de cuentas huérfanas debido a que no pueden resolver correctamente el SID.
Ahora hay dos posibles explicaciones para esto, o el nombre de cuenta usado en GPO tiene un error de escritura o la cuenta usada en GPO ha sido eliminada de Active Directory. Hay varias formas de resolver este error, pero lo importante es que debe resolver el problema que lo está causando.
Encontrar la cuenta del culpable y ajustar la configuración de la política de grupo
Para resolver el problema, primero deberá ubicar la cuenta que está causando el problema. Eso solo se puede hacer si tiene el archivo de registro habilitado. Para hacer eso, tendrá que editar el ExtensionDebugLevel entrada en el Registro de Windows que habilitará el archivo de registro. A continuación, le indicamos cómo hacerlo:
- prensa Tecla de Windows + R para abrir el cuadro de diálogo Ejecutar.
- Escribir regedit para abrir el Registro de Windows.
- Luego, busque la siguiente entrada pegando la siguiente ruta en la barra de direcciones:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon GPExtensions {827D319E-6EAC-11D2-A4EA-00C04F79F83A}
- Una vez hecho esto, haga doble clic en el ExtensionDebugLevel entrada en el lado derecho y establezca su valor en 2 .
Cambiar el valor de la entrada a 2
- Esto habilitará el archivo de registro.
- Ahora para encontrar la (s) cuenta (s) que tiene el problema, ingrese el siguiente comando en el Controlador de cuentas de dominio con Administrador de dominio privilegios:
FIND / No puedo encontrar% SYSTEMROOT% Security Logs winlogon.log
- Esto le indicará la cuenta que tiene el problema.
Encontrar la cuenta con el problema
- Una vez que tenga el nombre de la cuenta, deberá verificar dónde se está utilizando la cuenta.
- Para eso, tendrá que ejecutar el Conjunto resultante de políticas MMC . Abra el cuadro de diálogo Ejecutar nuevamente como se mencionó anteriormente, escriba RsoP.msc y luego presione Enter.
- En la ventana Conjunto resultante de políticas, navegue hasta el siguiente directorio:
Configuración del equipo> Configuración de Windows> Configuración de seguridad> Políticas locales> Asignación de derechos de usuario
- En el lado derecho, verá un Cruz Roja . Haga doble clic en él.
- Verá el nombre de la cuenta anterior que está causando el problema.
- Ahora, hay dos cosas posibles. O bien el nombre de la cuenta está escrito incorrectamente, en cuyo caso solo tendrá que rectificarlo. Si ese no es el caso, deberá verificar si la cuenta existe en Active Directory. Si no es así, solo tendrá que eliminarlo, lo que solucionará el problema.
- Una vez hecho esto, abra el símbolo del sistema como administrador y ejecute el siguiente comando para actualizar la configuración de la política:
gpupdate / force
Actualización de la política de grupo
- Una vez que se haya actualizado la configuración de la política, debería estar listo para comenzar.