windows应用程序告警：帐户名与安全标识间无任何映射完成

目录

一、问题现象

二、问题解决

（一）官方方法

（二）问题定位

（三）问题处理

---

一、问题现象

今天巡检域控服务器时，发现告警如下：

安全策略已传播，但有警告信息。 0x534 : 帐户名与安全标识间无任何映射完成。

有关此问题的高级帮助可以在 https://support.microsoft.com 找到。查询 “troubleshooting 1202
events”。

当在一个或多个组策略对象(GPO)中的用户帐户不能解析为一个 SID 时发生错误 0x534。导致此错误的原因可能是在用户权限或一个 GPO
的受限制的组分支中引用的用户帐户键入错误或已被删除。

二、问题解决

（一）官方方法

事件信息显示处理方法如下（照此操作未成功）：

1. 识别不能解析为一个 SID 的帐户:

在命令行中，键入: FIND /I “Cannot find” %SYSTEMROOT%\Security\Logs\winlogon.log

在 FIND 的输出中，“Cannot find” 后面的字符串就是有问题的帐户名。

示例: Cannot find JohnDough。

在这种情况下，用户名 “JohnDough” 的 SID 不能确定。这通常是因为帐户已经被删除，被重命名，或拼写错误(例如，“JohnDoe”)。

2. 用 RSoP 来识别特定的用户权限，受限制的组，和饱含有问题帐户的源 GPO:

a. 开始 -> 运行 -> RSoP.msc

b. 查看“计算机配置\Windows 设置\安全设置\本地策略\用户权限分配”和“计算机配置\Windows
设置\安全设置\本地策略\受限制的组”的结果，查找用红色的 X 标记的错误。

c. 对于任何用红色的 X 标记的用户权限或受限制的组，包含有问题的策略的相应 GPO 在标题为“源
GPO”的列中列出。注意产生错误的特定用户权限，受限制的组和包含的源 GPO。

3. 从组策略中删除不能解析的帐户

a. 开始 -> 运行 -> MMC.EXE

b. 从“文件”菜单选择“添加/删除管理单元…”

c. 从“添加/删除管理单元”对话框选择“添加…”

d. 在“添加独立管理单元”对话框中选择“组策略对象编辑器”，然后单击“添加”

e. 在“选择组策略对象”对话框中，单击“浏览”按钮

f. 在“浏览组策略对象”对话框中，选择“全部”选项卡

g. 对于在步骤 2 中识别出的每一个源 GPO，更正在步骤 2 中用红色的 X
标出的特定用户权限或受限制的组。这些用户权限或受限制的组可以通过删除或更正到在步骤 1 中识别出的有问题帐户的引用来进行更正。

（二）问题定位

在按照以上方法实际执行过程中，使用命令FIND /I “Cannot find”
%SYSTEMROOT%\Security\Logs\winlogon.log后提示：“找不到文件 -
C:\WINDOWS\SECURITY\LOGS\WINLOGON.LOG”

先忽略此步骤，然后在运行中输入“RSoP.msc”，弹出界面如下：

收集完信息后，有可能在“计算机配置–windows设置–安全设置–本地策略–
用户权限分配”里面，策略名前面有红色叉（我的报错已经解决，所以用截图示意了下）。

在源GPO列可以看到具体是哪一个GPO出的问题，比如“Default Domain Controllers
Policy”，也就是说是这个GPO配置中有不存在的账号触发了告警，具体的账号可以在系统里查下哪个已经不存在。

（三）问题处理

点开RSoP.msc收集到的错误策略，可以看到策略下有哪些账号，比如“作为服务登录属性”中，有个账号异常。

怎么在组策略中删除异常的账号呢？

打开服务器管理器，找到组策略管理，在组策略管理里，找到“Default Domain Controllers Policy”：

右击该组策略–编辑：

在“计算机配置–windows设置–安全设置–本地策略–用户权限分配”找到上面报错的具体策略：

然后点击“添加用户或组”，即可删除有问题的用户。

以上即可处理GPO中的用户帐户不能解析为一个 SID 时发生错误 0x534。

注意：一定要确认好是哪个用户帐户有问题。

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础 时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境 时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作 时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段

第三阶段：进阶

已经入门并且找到工作之后又该怎么进阶？详情看下图

给新手小白的入门建议：
新手入门学习最好还是从视频入手进行学习，视频的浅显易懂相比起晦涩的文字而言更容易吸收，这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦！

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！