Помилка імпорту LGPO.exe: не було виконано відображення між іменами облікових записів та ідентифікаторами безпеки

Я намагаюся заблокувати оновлення драйвера для мікрофона, як описано тут .

Але у мене є Windows 10 Home edition. Тому я не мав gpedit.msc за замовчуванням. Я встановив його. Запустіть його, і я бачу, що у мене немає Device Installation всередині меню Local Computer Policy → Computer Configuration → Administrative Templates → System.

У мене є Device Installation на іншому windows 10 Enterprise машини. Тому я вирішив експортувати ці налаштування з корпоративного на домашнє видання. я використовую LGPO.exe для нього.

Я експортував параметри локальної групової політики з windows enterprise успішно використовує:

LGPO.exe /b backup_path

Але імпорт не працює на вікнах будинку. я біжу

LGPO.exe /g backup_path

і мають:

C:\WINDOWS\system32>LGPO.exe /g C:\Users\Евгений\Downloads\backup\backup
LGPO.exe v2.2 - Local Group Policy Object utility

Audit policy directory exists
Copied C:\Users\
[[[ Security template log file output follows:  C:\Users\B7E3~1\AppData\Local\Temp\GPTEE39.tmp ]]]
Completed 1 percent (0/63)      Process Privilege Rights area
Completed 3 percent (1/63)      Process Privilege Rights area
Completed 4 percent (2/63)      Process Privilege Rights area
Completed 6 percent (3/63)      Process Privilege Rights area
Completed 7 percent (4/63)      Process Privilege Rights area
Completed 9 percent (5/63)      Process Privilege Rights area
Completed 11 percent (6/63)     Process Privilege Rights area
Completed 12 percent (7/63)     Process Privilege Rights area
Completed 14 percent (8/63)     Process Privilege Rights area
Completed 15 percent (9/63)     Process Privilege Rights area
Completed 17 percent (10/63)    Process Privilege Rights area
Completed 19 percent (11/63)    Process Privilege Rights area
Completed 20 percent (12/63)    Process Privilege Rights area
Completed 22 percent (13/63)    Process Privilege Rights area
Completed 23 percent (14/63)    Process Privilege Rights area
Completed 25 percent (15/63)    Process Privilege Rights area
Completed 25 percent (15/63)    Process Group Membership area
Completed 49 percent (30/63)    Process Group Membership area
Completed 49 percent (30/63)    Process Registry Keys area
Completed 49 percent (30/63)    Process File Security area
Completed 49 percent (30/63)    Process Services area
Completed 65 percent (40/63)    Process Services area
Completed 73 percent (45/63)    Process Services area
Completed 73 percent (45/63)    Process Security Policy area
Completed 77 percent (48/63)    Process Security Policy area
Completed 84 percent (52/63)    Process Security Policy area
Completed 88 percent (55/63)    Process Security Policy area
Completed 93 percent (58/63)    Process Security Policy area
Completed 100 percent (63/63)   Process Security Policy area


No mapping between account names and security IDs was done.

The task has completed with an error.

SECEDIT.EXE exited with exit code 1
----------------------------------------------------------------------

Як це виправити No mapping between account names and security IDs was done. або, можливо, я повинен експортувати / імпортувати параметри локальної групової політики іншим способом?

Для Windows 10 Домашні користувачі, які не мають gpedit.msc, ви можете спробувати виконати цю маніпуляцію на іншому комп'ютері, а не на домашньому, потім експортуйте та імпортуйте політику до домашнього комп'ютера з розділу реєстру. Вам знадобиться знайти, де в реєстрі зберігається конкретна політика.

Або ви можете спробувати скористатися програмою Політика плюс , який є редактором локальної групової політики для всіх видань Windows. Подивитися Ця стаття для отримання додаткової інформації.

Це не вирішує проблему цілком. Для домашнього видання вам знадобляться файли ADMX, чи імпортувати з lgpo або Policy Plus, політика плюс просто спрощує цей процес, але вони дещо застарілі (2017) на момент публікації. Досі нічого там що не відчувається, ніяка інформація online anywhere що я не міг знайти. LGPO.exe не викине жодної помилки, якщо ви редагуєте {********-****-****-****-************}\DomainSysvol\GPO\Machine\microsoft\windows nt\SecEdit\GptTmpl.inf та повністю вилучіть розділ "[Права привілеїв]".

Це означає, що "Присвоєння прав користувача" є єдиним розділом, який не імпортується, а точніше, не імпортується належним чином. Видалення розділу вилучає помилки.

У Home edition у вас не буде жодних ADMX-файлів для перегляду їх за допомогою gpedit.msc; саме тут політики Plus світить ... проте розробник стверджує, що він працює тільки з "Адміністративними шаблонами", і є далеким від підтримки імпорту / експорту місцевих Windows / політики безпеки (права користувача і параметри безпеки).

Якщо хтось має рішення щодо цього коду помилки, і може повідомити нам, чи дійсно це має значення, якщо це загроза безпеці, якщо lgpo.exe пропустить імпорт або, якщо це станеться, вікна повторно зіставлять себе ID Імпорт / перезавантаження або щось, я був би дуже вдячний, щоб почути це.