DC主機事件檢視器錯誤(事件ID1202)

如提，錯誤訊息如下

安全性原則傳播中含有警告。 0x534 : 帳戶名稱與安全性識別碼無法對應。
可以在 http://support.microsoft.com 取得這個問題的進階說明。查詢 "疑難排解 1202 事件"。
當在一些群組原則物件 (GPO) 中的使用者帳戶無法被解析為 SID 時，就會發生錯誤 0x534。這個錯誤可能是因為在 GPO 的使用者權利或受限群組子目錄中所參照的輸入錯誤或已刪除的使用者帳戶所造成。如果要解決這個事件，請連絡網域的系統管理員，來執行下列動作:
1. 識別無法被解析為 SID 的帳戶:
請在命令提示字元中輸入: FIND /I "Cannot find" %SYSTEMROOT%\Security\Logs\winlogon.log
在 FIND 輸出中接在 "Cannot find" 後面的字串會識別問題帳戶名稱。
範例: Cannot find JohnDough.
在這個狀況下，使用者名稱 "JohnDough" 的 SID 無法被判定。這很可能是因為帳戶已被刪除、重新命名、或拼法不同 (例如 "JohnDoe") 所造成。
2. 使用 RSoP 來識別包含問題帳戶的特定使用者權利、受限群組、及來源 GPO:
a. 開始 -> 執行 -> RSoP.msc
b. 檢視 [電腦設定\Windows 設定\安全性設定\本機原則\使用者權利指派] 及 [電腦設定\Windows 設定\安全性設定\本機原則\受限群組] 的結果，以發現用旗標標記為紅色 X 的錯誤。
c. 對於任何標記紅色 X 的使用者權利或受限群組，包含問題原則設定的相對應 GPO 會列在標題為 "來源 GPO" 的欄位下。請注意正在產生錯誤的特定使用者權利、受限群組、及包含的來源 GPO。
3. 從群組原則移除未解析的帳戶
a. 開始 -> 執行 -> MMC.EXE
b. 在 [檔案] 功能表選擇 [新增/移除嵌入式管理單元...]
c. 在 [新增/移除嵌入式管理單元] 對話方塊選擇 [新增...]
d. 在 [新增獨立嵌入式管理單元] 對話方塊選擇 [群組原則]，並按一下 [新增]
e. 在 [選擇群組原則物件] 對話方塊按一下 [瀏覽] 按鈕。
f. 在 [瀏覽群組原則物件] 對話方塊選擇 [全部] 索引標籤
g. 在步驟 2 中所識別的每一個來源 GPO，修正在步驟 2 中以旗標標記為紅色 X 的特定使用者權利或受限群組。可以移除或修正任何參照到在步驟 1 中所識別的問題帳戶，來修正這些使用者權利或受限群組。
請在 http://go.microsoft.com/fwlink/events.asp 查看說明及支援中心，以取得其他資訊。
依其上敘述應該有帳戶異常導致，而我也照其方式做但打上第一步驟帳的指令後我還不知道是哪個帳戶有問題，無從下手...