Dans ce guide, nous mettrons en évidence certaines des causes possibles pouvant entraîner une insatisfaction de connexion avec l’ID d’événement dans Windows Server 09 r2, puis suggérons des solutions possibles que vous utiliserez pour essayer de résoudre le problème.< /p>
Approuvé : Fortect
ID d’événement du journal de sécurité Windows 4625
4625 : Le compte ne peut pas se connecter
Sur une page particulière
- Description de cet événement
- Détails de la couche arable du terrain
- Exemples
- Discutez de ces possibilités.
- Mini-séminaires pour cet événement
Cela peut éventuellement être un événement utile car il enregistre et rapporte chaque tentative de connexion échouée au privé local, quel que soit le type de connexion, l’emplacement de l’utilisateur ou la conception de la pièce.
Ressources gratuites du magazine de sécurité de Randy
- Aperçu rapide gratuit du bois de chauffage de sécurité
- Section d’événement de quantitéWindows : Édition Compressor gratuite
- Solution gratuite relative à l’audit des modifications d’Active Directory
- Cours gratuit : Secrets des journaux de sécurité
Description Champs dans 4625
Objet :
Approuvé : Fortect
Fortect est l'outil de réparation de PC le plus populaire et le plus efficace au monde. Des millions de personnes lui font confiance pour assurer le fonctionnement rapide, fluide et sans erreur de leurs systèmes. Avec son interface utilisateur simple et son puissant moteur d'analyse, Fortect détecte et corrige rapidement un large éventail de problèmes Windows, de l'instabilité du système et des problèmes de sécurité à la gestion de la mémoire et aux goulots d'étranglement des performances.
Identifie le donneur d’ordre qui a demandé la connexion, PAS l’acheteur spécifique qui vient d’essayer de se connecter. Le sujet est certainement généralement zéro ou une de mes idées de maintenance et des idées généralement inutiles. Voir “Nouvelle connexion” lors de ceux qui viennent de plonger dans l’appareil.
- Identifiant de sécurité
- Nom du compte
- Domaine du compte
Nom d’utilisateur
Inscription
Ce sont des informations étonnantes car elles montrent aux acheteurs COMMENT l’utilisateur vient de se connecter : pour un tableau des codes de type de connexion, regardez 4624 .
Compte en cas d’échec de connexion :
De cette façon, un utilisateur qui a essayé de se connecter et et ou a échoué.
- SID : SID comptabilisant la première entrée pour laquelle la relation amoureuse a été établie. Il s’agit d’un champ vide ou NULL-SID si un compte valide n’a pas été créé en compte – par exemple, si le nom d’utilisateur spécifique ne correspond absolument pas à la navigation valide sur le Web du compte.
- Nom du compte : le nom du compte spécifié lors d’un effort de connexion.
- Domaine du compte : domaine ou, s’il est ajouté à la considération locale, nom de l’ordinateur.
Informations sur l’erreur :
Le message explique pourquoi la connexion n’a pas pu être établie.
- Cause de toutes les erreurs : Explication du texte en cas d’échec de connexion.
- Statut et sous-statut : codes hexadécimaux expliquant l’enregistrement comme étant la principale raison du véhicule. Parfois, le sous-statut est juste rempli en dernier, parfois non. Vous trouverez ci-dessous de nouvelles remises que nous avons vues.
Statut également sous-codes de statut | Description (pas marqué “raison de l’erreur :”) |
0xC0000064 | Le nom d’utilisateur n’existe pas |
0xC000006A | Le nom complet du nom d’utilisateur est correct, mais le mot de passe est complet |
0xC0000234 | L’utilisateur peut être connu comme étant actuellement bloqué |
0xC00000072 | Le compte est simplement actuellement désactivé |
0xC000006F | Un utilisateur a tenté de se connecter en dehors de la session du garçon de la semaine ou de la restriction d’heure de la journée |
0xC0000070 | Réduction des effectifs ou violation de la politique de validation en bac à sable (correspond à l’ID d’événement 4820 sur un contrôleur de zone) |
0xC0000193 | Expiration du compte |
0xC00000071 | Mot de passe expiré |
0xC0000133 | Trop et puis il y a synchronisation des horloges entre DC et autres calculateurs automatiques |
0xC0000224 | L’utilisateur doit changer de code à la prochaine connexion |
0xC0000225 | évidemment un bug spécifique dans windows sans risque |
0xc000015b | L’utilisateur n’a pas reçu la plupart des identifiants demandés (également appelés privilèges d’ouverture de session) indique que cet ordinateur |
Informations sur le processus :
- ID du processus d’appel : l’ID du processus dont le prix était enregistré 4688 lorsque l’exécutable a été parcouru.
- Nom du processus de l’appelant : identifie généralement l’exécutable du programme qui a géré la connexion exacte. Il s’agit de l’un des éléments de nom d’utilisateur de confiance nommé 4611 .
Informations sur le réseau :
Cette section sait où se trouvait l’utilisateur lorsqu’il est complexe. Si la connexion est démarrée à partir du même ordinateur, cette information sera bien sûr un blanc ou reflétera les bureaux locaux respectifs.
- Nom du lieu de travail : le nom le plus important de l’ordinateur, en particulier de l’acheteur, est physiquement présent dans tous les cas, sauf si cette connexion fait clé a été initiée par une application serveur apparaissant pour le compte de l’utilisateur. Le poste de travail peut également ne pas être rempli pour certaines connexions Kerberos, dans le cas des connexions utilisateur, le protocole Kerberos ne se soucie pas vraiment s’il est lié à un compte d’ordinateur et n’a donc pas de marché défini pour transporter le nom du poste de travail dans vos options de message de demande>
- Adresse réseau source : L’adresse IP de l’application sur laquelle l’utilisateur est physiquement présent résidant dans la plupart des cas, sauf lorsque cette connexion a été la cause d’une application serveur agissant pour le compte du porteur. Si cette connexion peut être initiée près de chez vous, l’adresse IP doit parfois être 127.0.0.1 à la place de l’adresse IP privée locale réelle. Parfois, ce champ est définitivement vide car Microsoft indique « Non, et le chemin du code dans Windows Server 2003 pourrait l’être ». instrumenté pour l’adresse IP, de sorte qu’il ne se remplit pas toujours. “
- Port source : identifie le port TCP source connecté à un compte qu’il a semblé inutile de demander car les types source pour la plupart des protocoles étaient aléatoires.
Détails sur l’authentification :
- Inscription plan de traitement : (voir 4611 )
- Politique d’authentification : (voir 4610 ou 4622 )
- Services réussis : il s’agit des serveurs sur lesquels les applications exigent d’accepter un type de validation différent sur le client, puis de transmettre Kerberos à tous les composants client pour accéder à d’autres ressources. Voir http://msdn.microsoft.com/msdnmag/issues/03/04/SecurityBriefs/
- Nom du package : si toutes les connexions ont été authentifiées via le show NTLM (par exemple, au lieu de Kerberos), ce champ spécifie quelle version spécifique de NTLM sera utilisée. Pour les mesures de sécurité, voir Sécurité réseau : niveau d’authentification LAN Manager
- Longueur de la clé : l’étendue de la clé qui protège le « canal sécurisé ». Voir la section Sécurité « Paramètre de membre de domaine : clé de session optimale requise (Windows 2000 ou supérieur) ». Si votre valeur est 0, le paramètre de sécurité « Membre du domaine : chiffrer numériquement les données protégées par la rue (si possible) » ne fonctionnera pas.