Błąd importowania LGPO.exe: Nie przeprowadzono mapowania między nazwami kont a identyfikatorami zabezpieczeń

Próbuję zablokować aktualizację sterownika dla mikrofonu, jak opisano tutaj .

Ale mam wersję Windows 10 Home. Więc domyślnie nie miałem gpedit.msc. Zainstalowałem to. Uruchom i widzę, że nie mam Device Installationmenu wewnętrznego Local Computer Policy → Computer Configuration → Administrative Templates → System.

Mam Device Installationna innym windows 10 Enterprisekomputerze. Postanowiłem więc wyeksportować te ustawienia z wersji Enterprise do Windows Home Edition. Używam LGPO.exe dla niego.

Wyeksportowałem ustawienia lokalnych zasad grupy z windows enterprisepowodzeniem używając:

LGPO.exe /b backup_path

Ale import kończy się niepowodzeniem w Windows Home. biegnę

LGPO.exe /g backup_path

i mają:

C:\WINDOWS\system32>LGPO.exe /g C:\Users\Евгений\Downloads\backup\backup
LGPO.exe v2.2 - Local Group Policy Object utility

Audit policy directory exists
Copied C:\Users\
[[[ Security template log file output follows:  C:\Users\B7E3~1\AppData\Local\Temp\GPTEE39.tmp ]]]
Completed 1 percent (0/63)      Process Privilege Rights area
Completed 3 percent (1/63)      Process Privilege Rights area
Completed 4 percent (2/63)      Process Privilege Rights area
Completed 6 percent (3/63)      Process Privilege Rights area
Completed 7 percent (4/63)      Process Privilege Rights area
Completed 9 percent (5/63)      Process Privilege Rights area
Completed 11 percent (6/63)     Process Privilege Rights area
Completed 12 percent (7/63)     Process Privilege Rights area
Completed 14 percent (8/63)     Process Privilege Rights area
Completed 15 percent (9/63)     Process Privilege Rights area
Completed 17 percent (10/63)    Process Privilege Rights area
Completed 19 percent (11/63)    Process Privilege Rights area
Completed 20 percent (12/63)    Process Privilege Rights area
Completed 22 percent (13/63)    Process Privilege Rights area
Completed 23 percent (14/63)    Process Privilege Rights area
Completed 25 percent (15/63)    Process Privilege Rights area
Completed 25 percent (15/63)    Process Group Membership area
Completed 49 percent (30/63)    Process Group Membership area
Completed 49 percent (30/63)    Process Registry Keys area
Completed 49 percent (30/63)    Process File Security area
Completed 49 percent (30/63)    Process Services area
Completed 65 percent (40/63)    Process Services area
Completed 73 percent (45/63)    Process Services area
Completed 73 percent (45/63)    Process Security Policy area
Completed 77 percent (48/63)    Process Security Policy area
Completed 84 percent (52/63)    Process Security Policy area
Completed 88 percent (55/63)    Process Security Policy area
Completed 93 percent (58/63)    Process Security Policy area
Completed 100 percent (63/63)   Process Security Policy area


No mapping between account names and security IDs was done.

The task has completed with an error.

SECEDIT.EXE exited with exit code 1
----------------------------------------------------------------------

Jak naprawić ten No mapping between account names and security IDs was done. błąd, a może powinienem wyeksportować / zaimportować ustawienia lokalnych zasad grupy w inny sposób?

W przypadku użytkowników domowych systemu Windows 10, którzy go nie mają gpedit.msc, możesz spróbować wykonać tę manipulację na innym komputerze, a nie w domu, a następnie wyeksportować i zaimportować zasady na komputer domowy z klucza rejestru. Będziesz musiał znaleźć miejsce w rejestrze, w którym są przechowywane określone zasady.

Lub możesz spróbować użyć programu Policy Plus , który jest lokalnym edytorem zasad grupy dla wszystkich wersji systemu Windows. Zobacz ten artykuł, aby uzyskać więcej informacji.

Nie rozwiązuje to całkowicie problemu. W przypadku Home Edition będziesz potrzebować plików ADMX, niezależnie od tego, czy importujesz za pomocą lgpo czy Policy Plus, policy plus po prostu upraszcza ten proces, ale są one nieco nieaktualne (2017) w momencie publikacji tego postu. Nadal nie ma nic namacalnego, żadnych informacji online nigdzie nie mogłem znaleźć. Program LGPO.exe nie zgłosi błędu, jeśli {********-****-****-****-************}\DomainSysvol\GPO\Machine\microsoft\windows nt\SecEdit\GptTmpl.infcałkowicie edytujesz i usuwasz sekcję „[Prawa do uprawnień]”.

Oznacza to, że „Przypisania praw użytkownika” jest jedyną sekcją, która nie importuje lub raczej nie jest odpowiednio odwzorowana po imporcie. Usunięcie sekcji usuwa błędy.

W wersji Home nie będziesz mieć żadnych plików ADMX, aby zobaczyć je pod gpedit.msc; tutaj świeci Policy Plus ... jednak deweloper twierdzi, że działa tylko z „szablonami administracyjnymi” i jest daleko od wspierania importu / eksportu lokalnych zasad Windows / Security (prawa użytkownika i opcje bezpieczeństwa).

Jeśli ktoś ma jakieś rozwiązanie tego kodu błędu i może powiedzieć nam, czy to naprawdę ma znaczenie, czy jest to zagrożenie bezpieczeństwa, jeśli lgpo.exe pominie import, lub jeśli tak, to Windows ponownie zamapuje sam identyfikator na import / restart lub coś takiego, byłbym bardzo wdzięczny za to.