windows应用程序告警:帐户名与安全标识间无任何映射完成

于 2024-06-12 07:19:51 发布
阅读量1.3k 收藏 19
点赞数 29
文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Innocence_0/article/details/139612764
版权

目录

一、问题现象

二、问题解决

(一)官方方法

(二)问题定位

(三)问题处理

一、问题现象

今天巡检域控服务器时,发现告警如下:

安全策略已传播,但有警告信息。 0x534 : 帐户名与安全标识间无任何映射完成。

有关此问题的高级帮助可以在 https://support.microsoft.com 找到。查询 “troubleshooting 1202
events”。

当在一个或多个组策略对象(GPO)中的用户帐户不能解析为一个 SID 时发生错误 0x534。导致此错误的原因可能是在用户权限或一个 GPO
的受限制的组分支中引用的用户帐户键入错误或已被删除。

二、问题解决

(一)官方方法

事件信息显示处理方法如下(照此操作未成功):

1. 识别不能解析为一个 SID 的帐户:

在命令行中,键入: FIND /I “Cannot find” %SYSTEMROOT%\Security\Logs\winlogon.log

在 FIND 的输出中,“Cannot find” 后面的字符串就是有问题的帐户名。

示例: Cannot find JohnDough。

在这种情况下,用户名 “JohnDough” 的 SID 不能确定。这通常是因为帐户已经被删除,被重命名,或拼写错误(例如,“JohnDoe”)。

2. 用 RSoP 来识别特定的用户权限,受限制的组,和饱含有问题帐户的源 GPO:

a. 开始 -> 运行 -> RSoP.msc

b. 查看“计算机配置\Windows 设置\安全设置\本地策略\用户权限分配”和“计算机配置\Windows
设置\安全设置\本地策略\受限制的组”的结果,查找用红色的 X 标记的错误。

c. 对于任何用红色的 X 标记的用户权限或受限制的组,包含有问题的策略的相应 GPO 在标题为“源
GPO”的列中列出。注意产生错误的特定用户权限,受限制的组和包含的源 GPO。

3. 从组策略中删除不能解析的帐户

a. 开始 -> 运行 -> MMC.EXE

b. 从“文件”菜单选择“添加/删除管理单元…”

c. 从“添加/删除管理单元”对话框选择“添加…”

d. 在“添加独立管理单元”对话框中选择“组策略对象编辑器”,然后单击“添加”

e. 在“选择组策略对象”对话框中,单击“浏览”按钮

f. 在“浏览组策略对象”对话框中,选择“全部”选项卡

g. 对于在步骤 2 中识别出的每一个源 GPO,更正在步骤 2 中用红色的 X
标出的特定用户权限或受限制的组。这些用户权限或受限制的组可以通过删除或更正到在步骤 1 中识别出的有问题帐户的引用来进行更正。

(二)问题定位

在按照以上方法实际执行过程中,使用命令FIND /I “Cannot find”
%SYSTEMROOT%\Security\Logs\winlogon.log后提示:“找不到文件 -
C:\WINDOWS\SECURITY\LOGS\WINLOGON.LOG”

先忽略此步骤,然后在运行中输入“RSoP.msc”,弹出界面如下:

收集完信息后,有可能在“计算机配置–windows设置–安全设置–本地策略–
用户权限分配”里面,策略名前面有红色叉(我的报错已经解决,所以用截图示意了下)。

在源GPO列可以看到具体是哪一个GPO出的问题,比如“Default Domain Controllers
Policy”,也就是说是这个GPO配置中有不存在的账号触发了告警,具体的账号可以在系统里查下哪个已经不存在。

(三)问题处理

点开RSoP.msc收集到的错误策略,可以看到策略下有哪些账号,比如“作为服务登录属性”中,有个账号异常。

怎么在组策略中删除异常的账号呢?

打开服务器管理器,找到组策略管理,在组策略管理里,找到“Default Domain Controllers Policy”:

右击该组策略–编辑:

在“计算机配置–windows设置–安全设置–本地策略–用户权限分配”找到上面报错的具体策略:

然后点击“添加用户或组”,即可删除有问题的用户。

以上即可处理GPO中的用户帐户不能解析为一个 SID 时发生错误 0x534。

注意:一定要确认好是哪个用户帐户有问题。

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

程序员负总裁
关注
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
最新发布
HACKONE的博客
04-10 308
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
解决JMail无法安装的方法(帐户名安全标识无任何映射完成)
01-10
在网上找了很多结果都没找到好的解决办法 从一篇文章中得知可能是用户帐号不一致所造成 于是打开事件查看器 发现在里面所记录的用户和现在所使用的用户不一致, 找到问题 通过管理改了用户 注销 安装 OK 一切顺利 您可能感兴趣的文章:asp中判断服务器是否安装了某种组件的函数asp空判断jmail组件是否安装或支持的代码Win2003安装并注册jmail组件Jmail 图文安装教程 asp在线发送邮件组件asp jmail发邮件 详细解析asp通过JMAIL实现通用发送函数使用Jmail及Winwebmail发信时系统记录中的错误:502 E
Win10 提示账户安全标识无任何映射完成
热门推荐
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
04-20 1万+
环境: win 10专业版 问题描述: Win10 提示账户安全标识无任何映射完成,不支持此接口 解决方案: 1.检查账户是否更换,不一致,改过账户未生效,重启计算机解决
读取用户属性时,出现了以下错误 帐户名安全标识无任何映射完成
sshwolf的专栏
09-21 8754
在本地用户和组里删除admin$后,总是提示“读取用户属性时,出现了以下错误 帐户名安全标识无任何映射完成”,可以在注册表里[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users]与Names比较一下,Users下的字等于Names字段类型,如Users\000001F4对应的,Users\Names\Administrator的字段类型就是0x1...
2023年第47届(第二届)浙江技能大赛网络安全项目 (世赛省选拔赛)A模块解析
Aluxian_的博客
06-06 2944
本竞赛项目建议书由以下文件组成:第47届世界技能大赛网络安全项目浙江省选拔赛赛题- 模块A。本次比赛时为3个小时。竞赛有固定的开始和结束时,参赛队伍必须决定如何有效的分配时。请认真阅读以下指引!(1)当竞赛结束,离开时请不要关机;(2)所有配置应当在重启后有效;(3)除了CD-ROM/HDD/NET驱动器,请不要修改实体机的配置和虚拟机本身的硬件设置。
windows 更新服务器搭建
anbinggao6661的博客
10-10 3400
转载:http://yuanyeqq.spaces.live.com/blog/cns!7F1C3C2FBD13154D!111.entry?_c11_blogpart_blogpart=blogview&_c=blogpart#permalink Windows批量升级补丁方法[域模式] Windows批量升级补丁方法 (转帖) 对于一个主要...
NISP
极光时流
07-21 2882
NISP七月份练习01 文章目录NISP七月份练习01NISP七月份练习02NISP七月份练习03NISP七月份练习04NISP七月份练习05NISP七月份练习06NISP七月份练习07NISP七月份练习08NISP七月份练习09NISP七月份练习10NISP七月份练习11NISP七月份练习12NISP七月份练习13NISP七月份练习14NISP七月份练习15NISP七月份练习16NISP七月份练习17NISP七月份练习18 1我国的( )主要规定了关于数据电文、电子签与认证及相关的法律责任 A.《中华人
计算机用户安全标识,安全策略已传播,但有警告信息。 0x534 : 帐户名安全标识无任何映射完成。...
weixin_39980596的博客
06-25 1109
环境:WIN 2K SERVER +IIS+AD+IE 6事件类型:警告事件来源:SceCli事件种类:无事件 ID:1202日期:2008-05-27事件:19:01:58用户:N/A计算机:SERVER描述:安全策略已传播,但有警告信息。 0x534 : 帐户名安全标识无任何映射完成。解决此事件的最佳方案,请用非系统管理员账户登录并在 http://support.m...
windows提示账户安全标识无任何映射完成
weixin_52353783的博客
10-25 672
我的解决办法就是重启计算机就可以了。
安全策略已传播,但有警告信息。0x534:帐户名安全标识无任何映射完成
weixin_34354173的博客
06-28 1242
前段时在论坛中看到有人问这个问题了,没想到我也遇到了同样的错误 在检查域控上的日志的时候,发现了一大推的警告信息,如图 打开其中的一条日志后,看到了如下图的提示 看样子,估计是域中的一些策略找不到它相应的用户了 在往下看,这条警告的日志中还附带解决方法 1. 识别...
windows 11 使用SSH密钥登录linux云服务器(遇到的问题和解决方案)
weixin_55534605的博客
11-07 1979
windows使用ssh密钥登录云服务器的问题和解决方案
Windows错误代码全表
zhangatm的博客
09-11 9439
代码 错误信息解释  0 操作成功完成。  1 函数不正确。  2 系统找不到指定的文件。  3 系统找不到指定的路径。  4 系统无法打开文件。  5 拒绝访问。  6 句柄无效。  7 存储控制块被损坏。  8 存储空不足,无法处理此命令。  9 存储控制块地址无效。  10 环境不正确。  11 试图加载格式不正确的程序。  12 访问码无效。  13 数据无效。  14 存储空不足,无
(python37) PS E:\download> icacls D:\anaconda\envs\python37 /grant USERNAME:F /T USERNAME: 帐户名安全标识无任何映射完成。 已成功处理 0 个文件; 处理 1 个文件时失败
06-01
这个错误提示说明当前用户无法映射安全标识符,可能是由于用户或者安全标识符不存在导致的。您可以尝试使用其他管理员账户来运行命令,或者使用其他方式修改权限。如果您无法获得管理员权限,可以尝试使用以下命令安装 `joblib` 库的最新版本: ``` pip install --upgrade joblib ``` 这条命令会使用 `pip` 工具来更新 `joblib` 库,无需修改 Python 虚拟环境的权限。更新完成后,您可以再次使用 `conda` 命令来检查库是否已经更新到最新版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值