ข้อความแสดงข้อผิดพลาด“ ไม่ได้ทำการแมประหว่างชื่อบัญชีและรหัสความปลอดภัย ” ปรากฏขึ้นเมื่อมีการจับคู่ชื่อบัญชีและรหัสความปลอดภัยในโดเมนไม่ถูกต้อง เกิดขึ้นใน Microsoft Windows AD Group Policy (Active Directory Group Policy) หากคุณค้นหาข้อความแสดงข้อผิดพลาดนี้ในโปรแกรมดูเหตุการณ์ข้อความนั้นจะมีรหัสข้อผิดพลาดกำกับอยู่ 1202 .
ไม่มีการแมประหว่างชื่อบัญชีและรหัสความปลอดภัยเสร็จสิ้น
เพื่อให้ข้อมูลเชิงลึกสั้น ๆ เกี่ยวกับข้อความแสดงข้อผิดพลาดให้เราพูดคุยถึงสาเหตุที่อาจเกิดขึ้น
อะไรเป็นสาเหตุของข้อความแสดงข้อผิดพลาด 'ไม่มีการแมประหว่างชื่อบัญชีและรหัสความปลอดภัย'
อย่างไรก็ตามสาเหตุของข้อผิดพลาดถูกกล่าวถึงในข้อความแสดงข้อผิดพลาดนั้นเองอย่างไรก็ตามเพื่อให้เข้าใจได้มากขึ้นมันเกิดจากสาเหตุต่อไปนี้:
- ชื่อผู้ใช้ไม่ถูกต้อง: ในบางกรณีข้อความแสดงข้อผิดพลาดอาจเกิดจากชื่อผู้ใช้ที่ไม่ถูกต้องดังนั้นก่อนดำเนินการต่อโปรดตรวจสอบให้แน่ใจว่าป้อนชื่อผู้ใช้อย่างถูกต้อง
- การตั้งค่านโยบายกลุ่ม: สาเหตุที่เป็นไปได้อีกประการหนึ่งของข้อความแสดงข้อผิดพลาดคือการตั้งค่านโยบายกลุ่มของคุณ เพื่อบอกให้ทราบโดยย่อคือเกิดจากการตั้งค่า GPO ซึ่งใช้สำหรับโดเมนที่มีรายละเอียดบัญชีที่ถูกทอดทิ้งเนื่องจากไม่สามารถแก้ไข SID ได้อย่างถูกต้อง
ขณะนี้มีคำอธิบายที่เป็นไปได้สองประการสำหรับเรื่องนี้ชื่อบัญชีที่ใช้ใน GPO มีข้อผิดพลาดในการพิมพ์หรือบัญชีที่ใช้ใน GPO ถูกลบออกจาก Active Directory มีหลายวิธีในการใช้เพื่อแก้ไขข้อผิดพลาดนี้ แต่สิ่งสำคัญคือคุณควรแก้ไขปัญหาที่เป็นสาเหตุ
ค้นหาบัญชีผู้ร้ายและปรับการตั้งค่านโยบายกลุ่ม
ในการแก้ไขปัญหาขั้นแรกคุณจะต้องค้นหาบัญชีที่เป็นสาเหตุของปัญหา ซึ่งสามารถทำได้ก็ต่อเมื่อคุณเปิดใช้งานล็อกไฟล์ ในการทำเช่นนั้นคุณจะต้องแก้ไขไฟล์ ส่วนขยาย DebugLevel รายการใน Windows Registry ซึ่งจะเปิดใช้งานไฟล์บันทึก วิธีการทำมีดังนี้
- กด คีย์ Windows + R เพื่อเปิดกล่องโต้ตอบเรียกใช้
- พิมพ์ regedit เพื่อเปิด Windows Registry
- หลังจากนั้นค้นหารายการต่อไปนี้โดยวางเส้นทางต่อไปนี้ในแถบที่อยู่:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Winlogon GPExtensions {827D319E-6EAC-11D2-A4EA-00C04F79F83A} - เมื่อเสร็จแล้วให้ดับเบิลคลิกที่ไฟล์ ส่วนขยาย DebugLevel ทางด้านขวามือและตั้งค่าเป็น 2 .
การเปลี่ยนค่าของรายการเป็น 2
- เพื่อเปิดใช้งานไฟล์บันทึก
- ตอนนี้เพื่อค้นหาบัญชีที่มีปัญหาให้ป้อนคำสั่งต่อไปนี้ในไฟล์ ผู้ควบคุมบัญชีโดเมน ด้วย ผู้ดูแลโดเมน สิทธิพิเศษ:
ค้นหา / ฉัน 'ไม่พบ'% SYSTEMROOT% Security Logs winlogon.log
- สิ่งนี้จะแจ้งให้คุณทราบบัญชีที่มีปัญหา
การค้นหาบัญชีที่มีปัญหา
- เมื่อคุณได้ชื่อบัญชีแล้วคุณจะต้องตรวจสอบว่าบัญชีนั้นถูกใช้งานที่ไหน
- สำหรับสิ่งนั้นคุณจะต้องเรียกใช้ไฟล์ MMC นโยบายที่เป็นผลลัพธ์ . เปิดกล่องโต้ตอบเรียกใช้อีกครั้งตามที่กล่าวไว้ข้างต้นพิมพ์ RsoP.msc จากนั้นกด Enter
- ในหน้าต่าง Resultant Set of Policy ไปที่ไดเร็กทอรีต่อไปนี้:
การกำหนดค่าคอมพิวเตอร์> การตั้งค่า Windows> การตั้งค่าความปลอดภัย> นโยบายท้องถิ่น> การกำหนดสิทธิ์ของผู้ใช้
- ทางขวามือคุณจะเห็นไฟล์ กากบาทสีแดง . ดับเบิลคลิกที่มัน
- คุณจะเห็นชื่อบัญชีในชื่อก่อนหน้านี้ซึ่งเป็นสาเหตุของปัญหา
- ตอนนี้มีสองสิ่งที่เป็นไปได้ อาจมีการพิมพ์ชื่อบัญชีไม่ถูกต้องซึ่งในกรณีนี้คุณจะต้องแก้ไข หากไม่เป็นเช่นนั้นคุณจะต้องตรวจสอบว่ามีบัญชีอยู่ใน Active Directory หรือไม่ หากไม่เป็นเช่นนั้นคุณจะต้องลบออกซึ่งจะช่วยแก้ปัญหาของคุณได้
- เมื่อเสร็จแล้วให้เปิดไฟล์ พร้อมรับคำสั่ง ในฐานะผู้ดูแลระบบ และรันคำสั่งต่อไปนี้เพื่ออัปเดตการตั้งค่านโยบาย:
gpupdate / แรง
กำลังอัปเดตนโยบายกลุ่ม
- เมื่ออัปเดตการตั้งค่านโยบายแล้วคุณควรเริ่มใช้งานได้ทันที
