Warning – EventId 1202 – No mapping between account names and security IDs was done.

Este maravilloso warning cuyo source es SceCLI podrás encontrarlo en un entorno Windows 2008R2 en dominio, en mi caso en un controlador de dominio.
En resumen, viene a decir, que alguna de las cuentas que están definidas en la política de seguridad del equipo no coinciden con el SID del sistema.

Tras revisarlo un poco a fondo y leer por internet, parece que es un bug como el tamaño de un camión de Microsoft, que a pesar de que el 2008R2 lleva en mercado ya bastante, todavía no está corregido. Esto sucede cuando aplicas cambios a la política de dominio.

Para encontrar que cuentas son las que están provocando el problema deberás de revisar winlogon.log: %SYSTEMROOT%\Security\Logs\winlogon.log

Es posible que veas algo así:    
Configure DefaultAppPool.
Error 1332: No mapping between account names and security IDs was done.

En mi caso afectaba a DefaultAppPool y a Classic .NET AppPool. Para resolverlo, tuve que acceder a la gpo de los controladores de dominio > Computer > Windows Settings > Security Settings > Local Policies > User rights assignment
Y desde ahí eliminar de todas las secciones donde aparece DefaultAppPool o Classic .Net y añadir en su lugar: IIS AppPool\DefaultAppPool y IIS AppPool\Classic .NET AppPool

Comentar además que existe un comportamiento similar para la cuenta WdiServiceHost, para el cual existe un HotFix

This entry was posted in windows. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *