Ошибка групповой политики 1202 в win server 2008/2012

У нас есть 2 контроллера домена (windows полностью обновлена)

• dc01 - Windows 2008 R2
• dc02 - Windows 2012 R2> добавлен недавно

в средстве просмотра событий на обоих контроллерах домена я получаю много ошибок 1202

Event 2012 SECLI
Security policies were propagated with warning. 0x534 : No mapping between account names and security IDs was done.

Когда я запускаю команду поиска на контроллере домена,

C:\Users\XXXXX>FIND /I "Cannot find" %SYSTEMROOT%\Security\Logs\winlogon.log

---------- C:\WINDOWS\SECURITY\LOGS\WINLOGON.LOG
        Cannot find admin.
        Cannot find SAPServiceOQS.
        Cannot find SAPServiceOPR.
        Cannot find SAPServiceODV.
        Cannot find SAPServiceDAA.
        Cannot find Oqsadm.
        Cannot find opradm.
        Cannot find Local Administrators.
        Cannot find daaadm.
        Cannot find XXXsapdev\SAPServiceDAA.
        Cannot find XXXsapdev\SAPServiceODV.
        Cannot find administrator@vsphere.local.
        Cannot find SAPServiceR3D.
        Cannot find SAPServiceR3Q.
        Cannot find semapisrv.
        Cannot find semwebsrv.

все вышеперечисленные учетные записи не являются частью DOMAIN, они создаются на разных серверах приложений, таких как SAP, SQL и т. д., некоторые из них являются локальными учетными записями серверов приложений, которые отвечают за запуск, остановку различных служб, таких как серверы SAP, или выполнение других задач в локальной системе приложений .

Когда я запускаю RSoP.msc в домене или на клиенте, я получаю следующее

как я могу это решить? Если я удалю эти учетные записи, многие службы на различных серверах приложений не будут работать, так как для их работы требуются права.

Могу ли я игнорировать эти сообщения?