我一直在追逐与AD安全相关的问题,发现我的帐户运营商主体没有正确应用 - 我有自定义的用户权限分配政策,并且本地登录选项会抛出
1202 Scecli error (0x534 : No mapping between account names and security IDs was done.)
根据错误代码并研究出来,常见的解决方法是删除违规帐户或SID,但这个是内置的安全主体,所以....没有。
有没有人知道如何解决这个问题?或者我应该简单地删除它并删除/重新创建用户权限分配策略?我不愿意删除这个自定义,因为我们的备份软件需要它,我有一种感觉,如果我从头开始重新创建同样的问题会弹出,所以我宁愿修复这个问题。我不确定为什么会失败,因为我只是将备份代理帐户添加到其中,以及'帐户运营商'默认情况下,此选项中已存在。
答案 0 :(得分:0)
我最后通过删除相关设置并使用默认域策略的默认设置来解决此问题。幸运的是,默认策略似乎已经授予了所需的权限,我不知道为什么这首先是自定义的。