0x80070534: no mapping between account names and security IDs was done.
I get this error message, when trying to restore files from my external hard drive: no mapping between account names and security IDs was done. This started after a restore from my PC.
Many of the files I managed to restore, but the files from the administrator (that’s me!) cannot be restored to the PC, with the mentioned error message: no mapping between account names and security IDs was done.
By now the usernames are matching. I have tried a trick from another thread, to make it possible to take ownership of folders or files. Nothing helps to get over this. I have no idea on how to solve this. Main problem is that video-editing files were also behind the password of the administrator and cannot be opened anymore by Studio. Please help me to retrieve these files.
Report abuse
Hi Henry 59,
1. Is your computer connected to a domain?
Method 1:
You may check if you are using the correct account name. Also check if you have administrator privileges given to the account.
Also check that the folders and files are not read only and they do have write access provided to them.
Method 2:
You may use the steps provided to grant permission to everyone and also take full control. You can also login as an administrator and make the required changes.
Before taking ownership I would suggest you to create a new restore point so that the system may be reverted back in case of any loss of data or irregular behavior.
You may take the ownership of the folder and then use the steps to grant permission to everyone –
a. Locate the file or folder on which you want to take ownership in windows explorer like C: drive in your case.
b. Right click on file or folder and select “Properties” from Context Menu.
c. Click onSecurity tab.
d. Click on “Advance”.
e. Now click on Owner tab in Advance Security Settings for User windows.
f. Click on Edit Button and select user from given Change Owner to list if user or group is not in given list then, click on other users or groups. Enter name of user/group and click ok. You can even click on administrator here, if you are logged in as an administrator.
g. Now select User/group and click apply and ok. (Check “Replace owner on sub containers and objects” if you have files and folder within selected folder).
h. Click ok when Windows Security Prompt is displayed.
i. Now Owner name must have changed.
j. Now click Ok to exist from Properties windows.
k. Once you have taken the ownership of file or folder.
Grant Permissions to everyone-
DISCLAIMER: Affecting system settings incorrectly can cause serious problems that may prevent your computer from booting properly or may result in loss of data. Microsoft cannot guarantee that any problems resulting from the configuration of ownership settings can be solved. Modifications of the settings are at your own risk.
Method 3:
If issue persists you can try creating a new user account with administrator privileges and check if you can perform the restore.
Thanks,
Meghmala – Microsoft Support
Visit our Microsoft Answers Feedback Forum and let us know what you think
0x80070534 именам пользователей не сопоставлены коды защиты данных
Тип события: Предупреждение
Источник события: SceCli
Категория события: Отсутствует
Код события: 1202
Дата: 18.10.2003
Время: 0:13:43
Пользоват ель: Нет данных
Компьютер: BRAIN
Описание:
Выполнено распространение политики безопасности с предупреждением. 0x534 : Именам пользователей не сопоставлены коды защиты данных.
Для диагностики этого события выполните вход с неадминистративной учетной записью и на http://support.microsoft.com выполните поиск раздела «Troubleshooting 1202 events» («Диагностика события 1202»).
Не удалось разрешить в SID учетную запись или один из объектов групповой политики (GPO). Эта ошибка скорее всего вызвана неправильно введенной или удаленной учетной записью, на которую имеется ссылка в ветви «Права пользователя» или «Группы с ограниченным доступом» GPO. Для диагностики этого события администратору домена следует выполнить следующие действия:
1. Определить учетные записи, которые не удалось разрешить в SID: в командной строке введите: FIND /I «Не удалось найти» %SYSTEMROOT%\Security\Logs\winlogon.log
Строка, следующая за «Не удалось найти» в результирующей информации FIND определяет проблемные имена учетных записей.
Пример: Не удается найти JohnDough.
В этом случае, не удалось определить SID для имени пользователя «JohnDough». Вероятно, это вызвано тем, что учетная запись была удалена, переименована или просто пишется по-другому (например: «JohnDoe»).
2. Определить те GPO, которые содержат несопоставимое имя учетной записи:
В командной строке введите: FIND /I «JohnDough» %SYSTEMROOT%\Security\Templates\policies\gpt*.*
Результиру ющая информация команды FIND может выглядеть примерно так:
———- GPT00000.DOM
———- GPT00001.DOM
SeRemoteShutdownPrivilege=JohnDough
Это указывает, что из всех GPO, примененных к этому компьютеру, несопоставимая учетная запись существует только в одном GPO. Конкретно, в кэшированном GPO под именем GPT00001.DOM.
Теперь нужно определить понятное имя для этого GPO.
3. Определить понятные имена для каждого из GPO, содержащего несопоставимое имя учетной записи: Эти GPO были определены на предыдущем шаге.
В командной строке введите: FIND /I «[Сопоставление]» %SYSTEMROOT%\Security\Logs\winlogon.log
Строка, следующая за «[Сопоставление] gpt0000?.dom =» в результирующей информации FIND определяет понятные имена для всех GPO, примененных к этому компьютеру.
Пример: [Сопоставление] gpt00001.dom = Политика прав пользователей
Это указывает, что GPO, содержащее несопоставимое имя учетной записи (gpt00001.dom) имеет понятное имя «Политика прав пользователей».
Выполняю пункт 1.
(FIND /I «Не удалось найти» %SYSTEMROOT%\Security\Logs\winlogon.log)
Результат:
Не удалось найти Администраторы.
Выполняю пункт 2.
(FIND /I «Администраторы» %SYSTEMROOT%\Security\Templates\policies\gpt*.*
)
Результат:
такой же результат если елси я ввиду любую фигню вместо «Администраторы» т.е. это означает что он в политиах никаких «Администраторы» не нашел
куда копать дальше ведь чтобы выполнить третий пункт нужно выполнить 2-ой
первый FIND *точно* выдает «Администраторы»? Может, ты ошибку в одной букве сделал, когда политики менял?
Попробуй вторым FIND’ом найти не «Администраторы», а, например, «Адм»
>Может, ты ошибку в одной букве сделал, когда политики менял?
нееее.. там фича была в том что я мигрировал с NT4 server(англ.) а там все имена пользователей были на английском типа (administrator, domen user. )
а мигрировал я на win2k server(русский) а там все именна русские(Администратор, пользовтель домена. ) и видать где то группа «Администраторы» не прибилась до конца(а именно в групповых политиках наверно) вот теперь она и флудить что вроде группы нету, а вроде есть но в политиках =)
Это общий алгоритм, который расчитан на большое количество политик и который приводит к предсказуемому результату. Если у тебя куча политик, то совсем нелишним будет сначала определить, в какой именно политике проблема. Прекапывать их вручную значительно дольше.
Я не понял, что означает заголовок твоего сообщения «не катит». Что именно не катит?
Пункт 3 объясняет, как определенный dom файл соотнести с определенной политикой. В твоем случае это необязательно, так что, как ты и сказал, открывай политики в mmc и ищи вручную.
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB
0x80070534 именам пользователей не сопоставлены коды защиты данных
Этот форум закрыт. Спасибо за участие!
Лучший отвечающий
Вопрос
Ошибка при запуске службы управления удаленными рабочими столами и приложениями RemoteApp.
Код ошибки: 0x80070534
При запуске Службы вручную:
Ошибка 0x80070534: Сопоставление между именами пользователей и идентификатором безопасности не было произведено.
Windows Server 2008 R2 Enterprise.
Ставил хотфикс (http://support.microsoft.com/kb/2525608/ru), не помогло.
Ответы
Ошибка при запуске службы управления удаленными рабочими столами и приложениями RemoteApp.
Код ошибки: 0x80070534
При запуске Службы вручную:
Ошибка 0x80070534: Сопоставление между именами пользователей и идентификатором безопасности не было произведено.
Windows Server 2008 R2 Enterprise.
Ставил хотфикс (http://support.microsoft.com/kb/2525608/ru), не помогло.
б) первый контроллер домена и терминальный сервер разворачичивались из копии одного и того же образа жесткого диска (или копированием с одного и того же VHD) с установленной системой;
то SID домена совпадает с SID компьютера, что приводит к такой вот ошибке (но причины этой ошибки могут быть и другие).
Проверяется факт совпадения SID с помощью psgetsid от Sysinternals (качается с сайта MS в составе PsTools).
0x80070534 именам пользователей не сопоставлены коды защиты данных
Профиль | Отправить PM | Цитировать
Продолжу мысль, собственно чего полез то проверять утилитой.
В журнале ошибок выскакивает постоянно ошибки 1000
Клиентское расширение Security групповой политики передало флаги (17) и возвратило код ошибки (1332).
и 1202
Выполнено распространение политики безопасности с предупреждением. 0x534 : Именам пользователей не сопоставлены коды защиты данных.
Дополнительные сведения содержатся в разделе «Устранение неполадок» справки по безопасности.
Ошибка распространенная, долго пытаюсь с ней бороть, но что-то у меня ни как не выходит! Может кто сталкивался с таким, помогите, а то мне это уже поднадоело, сил нет!
| [Сопоставление] gpt00001.inf = Default Domain Controllers Policy ——————————————- 08/29/2004 14:35:48 |
—-Деинициализация модуля настройки.
——————————————-
08/29/2004 14:35:50
—-Модуль конфигурации инициализирован успешно.—-
—-Чтение данных шаблона конфигурации.
—-Настройка прав пользователя.
Настройка S-1-5-32-549.
Настройка S-1-5-32-551.
Настройка S-1-5-32-544.
Настройка S-1-5-11.
Настройка S-1-1-0.
Настройка S-1-5-6.
Настройка S-1-5-32-550.
Настройка S-1-5-32-548.
Настройка S-1-5-21-436374069-1957994488-725345543-1000.
Настройка прав пользователя выполнена успешно.
—-Настройка членства в группах.
Настройка членства в группах выполнена успешно.
что нашлось на форуме:
Dmitry Sher советовал:
| Такое может быть если вы удалили пользователей, не удалив предварительно их права в Политиках безопасности. Проверь их если есть в разрешениях пользователи с именем *S-11-31-31(набор цифр), то убивай их. |
проверьте журналы, о которых говорится в статье. можно и вручную просмотреть
%SYSTEMROOT%\security\logs\winlogon.log
проанализируйте, на что они ругаются.
скажите, а политики безопасности Вы настраивали/изменяли дополнительно сами?
| ооо. в общем вот эту статью прочти на Microsoft: KB 324383 |
Скорее всего проблема в том, что в политике упоминаются не существующие пользователи и группы.
что у вас там с ГП роисходило, что вы настраивали?
какие ГП настраивали? создавали свои или ОГП по умолчанию изменяли (а это неправильно).
ЗЫ резервные копии состояния системы делать не забывайте сейчас, а то важные параметры изменяете.. потом будет трудно вернуть без копии..
| что у вас там с ГП роисходило, что вы настраивали? какие ГП настраивали? создавали свои или ОГП по умолчанию изменяли (а это неправильно). |