Im Windows-Systemereignisprotokoll gibt es Fehler von Directory-Services-SAM. Es heißt "Die Anforderung für einen neuen Account-Identifier-Pool ist fehlgeschlagen. Der Vorgang wird wiederholt, bis die Anforderung erfolgreich ist. Der Fehler ist - Das Rollenbesitzerattribut konnte nicht gelesen werden." Bildbeschreibung hier eingeben

Und wie finde ich heraus, welche UserID zu welchem ​​Benutzer/Gerät gehört? Bildbeschreibung hier eingeben

Befehl zum Abrufen des RID-Masters und Pingen der Domäne, die gut aussieht. Bildbeschreibung hier eingeben

answer

Ich bin mir nicht sicher, ob ich die von Ihnen gestellte Frage "Und wie finde ich heraus, ob die Benutzer-ID zu welchem ​​Benutzer / Gerät gehört?"

Wenn Sie fragen, wer S-1-5-18 ist, dann ist das LOKALES SYSTEM.

Der von Ihnen angezeigte Fehler deutet jedoch darauf hin, dass der Domänencontroller, auf dem Sie sich befinden, den RID-Master, den Operations Master (FSMO), der für die Zuweisung von SIDs verantwortlich ist, nicht kontaktieren kann. SIDs werden zum Erstellen neuer Benutzerobjekte (usw.) benötigt. Ist Ihre Domain fehlerfrei? Ist der DC, der den RID-Master hält, gerade online?

Mit dieser PowerShell finden Sie Ihren RID Master: Get-ADDomain | Select-Object RIDMaster