windows应用程序告警:帐户名与安全标识间无任何映射完成

目录

一、问题现象

二、问题解决

(一)官方方法

(二)问题定位

(三)问题处理


一、问题现象

        今天巡检域控服务器时,发现告警如下:

        安全策略已传播,但有警告信息。 0x534 : 帐户名与安全标识间无任何映射完成。

        有关此问题的高级帮助可以在 https://support.microsoft.com 找到。查询 "troubleshooting 1202 events"。

        当在一个或多个组策略对象(GPO)中的用户帐户不能解析为一个 SID 时发生错误 0x534。导致此错误的原因可能是在用户权限或一个 GPO 的受限制的组分支中引用的用户帐户键入错误或已被删除。

二、问题解决

(一)官方方法

        事件信息显示处理方法如下(照此操作未成功):

        1. 识别不能解析为一个 SID 的帐户:

        在命令行中,键入: FIND /I "Cannot find"  %SYSTEMROOT%\Security\Logs\winlogon.log

        在 FIND 的输出中,"Cannot find" 后面的字符串就是有问题的帐户名。

        示例: Cannot find JohnDough。

        在这种情况下,用户名 "JohnDough" 的 SID 不能确定。这通常是因为帐户已经被删除,被重命名,或拼写错误(例如,"JohnDoe")。

        2. 用 RSoP 来识别特定的用户权限,受限制的组,和饱含有问题帐户的源 GPO:

        a. 开始 -> 运行 -> RSoP.msc

        b. 查看“计算机配置\Windows 设置\安全设置\本地策略\用户权限分配”和“计算机配置\Windows 设置\安全设置\本地策略\受限制的组”的结果,查找用红色的 X 标记的错误。

        c. 对于任何用红色的 X 标记的用户权限或受限制的组,包含有问题的策略的相应 GPO 在标题为“源 GPO”的列中列出。注意产生错误的特定用户权限,受限制的组和包含的源 GPO。

        3. 从组策略中删除不能解析的帐户

        a. 开始 -> 运行 -> MMC.EXE

        b. 从“文件”菜单选择“添加/删除管理单元...”

        c. 从“添加/删除管理单元”对话框选择“添加...”

        d. 在“添加独立管理单元”对话框中选择“组策略对象编辑器”,然后单击“添加”

        e. 在“选择组策略对象”对话框中,单击“浏览”按钮

        f. 在“浏览组策略对象”对话框中,选择“全部”选项卡

        g. 对于在步骤 2 中识别出的每一个源 GPO,更正在步骤 2 中用红色的 X 标出的特定用户权限或受限制的组。这些用户权限或受限制的组可以通过删除或更正到在步骤 1 中识别出的有问题帐户的引用来进行更正。

(二)问题定位

        在按照以上方法实际执行过程中,使用命令FIND /I "Cannot find"  %SYSTEMROOT%\Security\Logs\winlogon.log后提示:“找不到文件 - C:\WINDOWS\SECURITY\LOGS\WINLOGON.LOG”

        先忽略此步骤,然后在运行中输入“RSoP.msc”,弹出界面如下:

        收集完信息后,有可能在“计算机配置--windows设置--安全设置--本地策略--用户权限分配”里面,策略名前面有红色叉(我的报错已经解决,所以用截图示意了下)。

        在源GPO列可以看到具体是哪一个GPO出的问题,比如“Default Domain Controllers Policy”,也就是说是这个GPO配置中有不存在的账号触发了告警,具体的账号可以在系统里查下哪个已经不存在。

(三)问题处理

        点开RSoP.msc收集到的错误策略,可以看到策略下有哪些账号,比如“作为服务登录属性”中,有个账号异常。

        怎么在组策略中删除异常的账号呢?

        打开服务器管理器,找到组策略管理,在组策略管理里,找到“Default Domain Controllers Policy”:

        右击该组策略--编辑:

        在“计算机配置--windows设置--安全设置--本地策略--用户权限分配”找到上面报错的具体策略:

        然后点击“添加用户或组”,即可删除有问题的用户。

        以上即可处理GPO中的用户帐户不能解析为一个 SID 时发生错误 0x534。

        注意:一定要确认好是哪个用户帐户有问题。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/108193.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

网络代理技术与安全防护

随着互联网的蓬勃发展,网络安全问题日益凸显,而网络代理技术作为一种重要的保障手段,正发挥着越来越关键的作用。本文将深入探讨Socks5代理、IP代理以及它们在网络安全防护、爬虫应用和HTTP传输中的实际应用。 Socks5代理与SK5代理&#xff…

LETCODE_2356_每位教师所教授的科目种类的数量

--2356. 每位教师所教授的科目种类的数量 --表: Teacher -- --------------------- --| Column Name | Type | --------------------- --| teacher_id | int | --| subject_id | int | --| dept_id | int | --------------------- --在 SQL 中,(subject_id…

21.Hadoop在Windows环境下的下载安装配置超详细版

Hadoop在Windows环境下的下载安装配置超详细版 本文章所需下载安装软件: 链接:https://pan.baidu.com/s/1jIQyy0VHuPvQZ8-n_Zq0pg?pwd1017 hadoop的Windows化安装步骤是非常麻烦的,如果有一步出错将导致得充头从来。 环境配置 前置依赖1&…

苏东坡在元丰五年

北宋神宗元丰二年(1079年)十二月二十八日,震惊朝野上下的“乌台诗案” 正式结案:“祠部员外郎、直史馆苏轼责授检校水部员外郎、黄州团练副使,本州安置、不得签书公事,令御史台差人转押前去。” 元丰三年&…

【排序】各类排序文章汇总

文章目录 C 库自带的排序 - qsort希尔排序 - shells sort C 库自带的排序 - qsort https://blog.csdn.net/yujianliam/article/details/122254586 希尔排序 - shell’s sort

外卖大数据案例

一、环境要求 HadoopHiveSparkHBase 开发环境。 二、数据描述 meituan_waimai_meishi.csv 是某外卖平台的部分外卖 SPU(Standard Product Unit , 标准产品单元)数据,包含了外卖平台某地区一时间的外卖信息。具体字段说明如下&am…

医院陪诊小程序:改善患者体验的技术创新

在数字化时代,医疗领域也迎来了革命性的变革。医院陪诊小程序作为这场变革的一部分,为患者和家属提供了前所未有的便捷和支持。这篇文章将探讨医院陪诊小程序的技术实现,以及如何使用代码来创建一个基本的医院陪诊小程序。 什么是医院陪诊小…

Archive Team: The Twitter Stream Grab

该集合不再更新,应被视为静态数据集。 从一般 Twitter 流中抓取的 JSON 的简单集合,用于研究、历史、测试和记忆的目的。这是“Spritzer”版本,最轻、最浅的 Twitter 抓取。不幸的是,我们目前无法访问流的洒水器或花园软管版本。 …

讲解嵌入式软件中超时机制设计

软件超时机制 1、背景 在嵌入式软件程序设计过程中中,经常会遇到超时(或定时)的处理情况,基本处理思想是在时间到的时候进行相关程序处理,下面介绍两种超时(或定时)的程序设计方案。 2、方案…

计算机网络 | 应用层

计算机网络 | 应用层 计算机网络 | 应用层应用层概述网络应用模型客户/服务器模型(Client/Server,C/S)P2P模型(Peer-to-Peer) 域名系统(DNS) 参考视频:王道计算机考研 计算机网络 参…

用shell批量修改文件名

场景一 给这些文件都加上.png后缀 #!/bin/bash for i in *; do mv "$i" "$i.png"; done 场景二 给某些文件按某种规则重命名,如按照1,2,3,4…命名,保留原格式 注: Shell中实现整数自增的几种方法示例,此处用于声明是数字类型的declare -i必须添加,否则…

浅谈工业企业能源管理软件的应用

安科瑞 崔丽洁 摘要:在工业企业中,能源是企业正常工作的根本保障,同时也是工业企业成本的主要构成部分。工业企业在相应的工作和使用的能源包括水、电、气等。在过去,企业对能源消耗的关注度比较低,更多的强调安全与保…

跨境电商系统商城源码定制开发的优势与需求

随着互联网的快速发展,跨境电商成为了全球贸易的重要方式之一。为了满足不同企业的需求,跨境电商系统商城源码定制开发应运而生。这种定制开发的方式可以帮助企业打造适合自己的电商系统,提供个性化的功能和服务,迎合不断变化的市…

香港空间在http重定向https出现400状态码

在互联网的发展过程中,随着网络安全意识的提高,越来越多的网站开始采用HTTPS协议来保护用户的数据安全。而为了确保所有的HTTP访问都能重定向到HTTPS站点,一些问题也随之而来。 当我们访问一个使用HTTP协议的网站时,很多浏览器默认…

Linux安装配置MySQL详细

推荐使用 RPM 包进行 Linux 平台下的安装,因为 RPM 包的安装和卸载都很方便,通过简单的命令就可以实现 步骤 1):进入官方下载页面(MySQL :: Download MySQL Community Server)选择要下载的包。 步骤 2):下…

CUDA学习笔记4——自定义设备函数

自定义设备函数 核函数:__global__修饰;在设备中执行;设备函数:__device__修饰;在设备中执行;只能被核函数或其他设备函数调用;主机函数:__host__修饰(可省略&#xff0…

webrtc安全性 加密方式

媒体加密与通信安全 有各种不同的做法会让实时通信软件暴露在安全隐患中。其中需要特别值得注意的是在信息传输的过程中截取未加密的媒体或者数据。这可以发生在浏览器到浏览器之间或者浏览器到服务器之间的通信过程中,第三方可以窃取到所有发送的数据。但是在数据加…

Kotlin笔记(二):标准函数,静态方法,延迟初始化,密封类

1. 标准函数 Kotlin的标准函数指的是Standard.kt文件中定义的函数,任何Kotlin代码都可以自由地调用所有的标准函数. 前面用到的let函数就算一个标准函数,它的主要作用就是配合?.操作符来进行辅助判空处理. 1.1 with函数 with函数接收两个参数&#xff…

Empowering Low-Light Image Enhancer through Customized Learnable Priors 论文阅读笔记

中科大、西安交大、南开大学发表在ICCV2023的论文,作者里有李重仪老师和中科大的Jie Huang(ECCV2022的FEC CVPR2022的ENC和CVPR2023的ERL的一作)喔,看来可能是和Jie Huang同一个课题组的,而且同样代码是开源的&#xf…

快速排序、归并排序、基数排序

快速排序 算法思想 图 1-1 即确定一个基准值(一般为数组中间位置的元素,或者自定义),让待排序数组中所有比基准值小的元素放到基准值左边的位置,所有比基准值大的元素放到基准值右边的位置,这样一趟排序下…