En esta guía, destacaremos algunas de las posibles causas que pueden causar un problema de inicio de sesión con Event ID en Windows Server dos mil ocho r2, y luego sugeriremos posibles soluciones que usted tiene la capacidad de usar para intentar resolver el problema.
ID de evento de registro de seguridad de Windows 4625
4625: la cuenta no se puede conectar
En esta excelente página
Descripción de este evento
Detalles del suelo del jardín de campo
Ejemplos
Analice estas posibilidades.
Miniseminarios para este evento
Este puede ser un evento un poco más útil, ya que registra los datos de la computadora cada intento fallido de inicio de sesión en la computadora local, independientemente del tipo de inicio de sesión, la ubicación del usuario o el diseño de la cuenta corriente.
Recursos gratuitos de la revista de seguridad de Randy’s
Vista rápida gratuita de la señal de seguridad
Cantidad Sección de eventos de Windows: Free Compressor Edition
Solución gratuita relacionada con la auditoría de cambios de Active Directory
Curso gratuito: secretos de los registros de seguridad
Fortect es la herramienta de reparación de PC más popular y eficaz del mundo. Millones de personas confían en él para mantener sus sistemas funcionando de forma rápida, fluida y sin errores. Con su sencilla interfaz de usuario y su potente motor de análisis, Fortect encuentra y soluciona rápidamente una amplia variedad de problemas de Windows, desde la inestabilidad del sistema y los problemas de seguridad hasta la gestión de la memoria y los cuellos de botella en el rendimiento.
3. Haga clic en "Reparar" para solucionar cualquier problema que se encuentre
Identifica el programa que solicitó la conexión, NO la cuenta específica que acaba de intentar conectarse. El tema siempre ha sido generalmente cero o uno de mis dueños de mantenimiento y generalmente ideas inútiles. Consulte “Nueva conexión” para los que acaban de sumergirse en el arreglo.
ID de seguridad
Nombre de la cuenta
Dominio de la cuenta
Nombre de usuario
Registro
Tipo de registro:
Esta es una información asombrosa porque informa a los compradores CÓMO acaba de iniciar sesión el usuario: para obtener una tabla de códigos de tipo de inicio de sesión, visualice 4624 .
Cuenta en caso de falla de conexión:
Esto denota un usuario que intentó iniciar sesión y falló o falló.
SID: SID contabilizando la primera entrada para la que se estableció el enlace web. Este es un campo vacío y NULL-SID si una cuenta válida no se perdió en la cuenta, por ejemplo, si el nombre de usuario elegido no coincide en absoluto con la navegación válida de la cuenta.
Nombre de la cuenta: el nombre de la cuenta especificado al intentar conectarse.
Dominio de la cuenta: dominio o, si se agrega a los proveedores locales, nombre de la computadora.
Información de error:
El mensaje explica por qué parece que no se pudo establecer la conexión.
Causa relacionada con el error: Explicación del texto en caso de que se trate de una falla en la conexión.
Estado y subestado: códigos hexadecimales que explican el registro como motivo del vehículo. A veces, el subestado simplemente se completa al final, a veces no. A continuación se muestran cada uno de nuestros descuentos que vimos.
Estado también subcódigos de estado
Descripción (no marcado “motivo del error:”)
0xC0000064
El nombre de usuario no existe
0xC000006A
El nombre de usuario completo es correcto, pero la contraseña es deficiente
0xC0000234
Se puede discutir sobre el usuario como bloqueado actualmente
0xC00000072
Es posible que la cuenta esté actualmente desactivada
0xC000006F
Un usuario ha estado buscando iniciar sesión fuera del momento de la semana o la hora del día del niño prohíbe
0xC0000070
Reducción o violación de la política de verificación de espacio aislado (coincide con el ID de evento 4820 en un controlador de sector)
0xC0000193
Vencimiento de la cuenta
0xC00000071
Contraseña caducada
0xC0000133
Sincronización de relojes demasiado grande entre DC y otras computadoras digitales electrónicas
0xC0000224
El usuario debe cambiar de cuenta en el próximo inicio de sesión
0xC0000225
obviamente algún tipo de error en Windows sin riesgo
0xc000015b
El usuario no recibió la mayoría de los inicios de sesión solicitados en particular (también conocidos como privilegios de inicio de sesión) en esta computadora
Información del proceso:
ID del proceso de llamada: el ID del proceso cuyo precio se registró en 4688 cuando el ejecutable era un guión.
Nombre del proceso de la persona que llama: generalmente identifica el programa ejecutable que manejó esta conexión. Este es uno de los elementos confiables de conexión en línea llamado 4611 .
Información de red:
Esta sección sabe dónde estaba el usuario cuando era complicado. Si la conexión se inicia desde la computadora extremadamente, esta información, por supuesto, estará en blanco o reflejará el personal local respectivo.
Nombre del lugar de trabajo: este nombre particular de la computadora, en particular el trabajador, está físicamente presente en todos los casos, a menos que este tipo de conexión haya sido iniciada por una aplicación de servidor que trabaja en nombre del usuario. La estación de trabajo quizás tampoco esté poblada para algunas conexiones Kerberos, debido a que, en el caso de las conexiones de usuario, al protocolo Kerberos realmente no le importa si está vinculado para que usted tenga una cuenta de computadora y, por lo tanto, no tenga un nuevo mercado para llevar el nombre de la estación de trabajo en un nuevo mensaje de solicitud opciones>
Dirección de red de origen: la dirección IP de la computadora en la que el usuario está físicamente presente en la mayoría de los casos, excepto cuando esta conexión fue activada por una aplicación de servidor que actúa en nombre de la persona. Si esta conexión se puede iniciar en su ciudad, a veces la dirección IP debe ser 127.0.0.1 e incluir cosas como la dirección IP privada local real. A veces, este campo está definitivamente en blanco porque Microsoft implica “No, y la ruta del código en Windows Server 2003 podría ser”. instrumentado para la información de contacto IP, por lo que no siempre se completa. “
Puerto de origen: identifica el puerto TCP de origen conectado a una cuenta que parecía innecesario solicitar, ya que las parrillas de origen para la mayoría de los protocolos eran aleatorias.
Detalles sobre la autenticación:
Plan de registro: (consulte 4611 )
Paquete de autenticación: (consulte 4610 o 4622 )
Servicios exitosos: esto es para servidores donde las aplicaciones realmente necesitan aceptar un tipo diferente de validación en el cliente y luego pasar Kerberos a los componentes particulares del cliente para acceder a otros recursos. Consulte http://msdn.microsoft.com/msdnmag/issues/03/04/SecurityBriefs/
Nombre del paquete: si qué inicio de sesión se autenticó mediante la remodelación de NTLM (por ejemplo, en lugar de Kerberos), este campo especifica el hecho de que se utilizará la versión de NTLM. Para conocer las medidas de seguridad, consulte Seguridad de red: nivel de autenticación de LAN Manager
Longitud de la clave: el tamaño de la clave que protege el “canal seguro”. Consulte la sección de seguridad “Configuración de miembro de dominio: clave de sesión óptima necesaria (Windows 2000 o superior)”. Si algún tipo de valor es 0, es probable que la configuración de seguridad “Miembro del dominio: cifrar digitalmente los datos protegidos de la calle (si es posible)” no funcione.
