In deze handleiding zullen we enkele van de mogelijke oorzaken noemen die het aanmelden met Event ID in Windows Server 2008 r2 kunnen doen mislukken, en vervolgens mogelijke oplossingen voorstellen waarmee u kunt proberen uw probleem op te lossen.
Goedgekeurd: Fortect
Gebeurtenis-ID van Windows-beveiligingslogboek 4625
4625: Account kan geen verbinding maken
Op deze pagina
- Beschrijving van deze gebeurtenis
- Details veldbodem
- Voorbeelden
- Bespreek de mogelijkheden.
- Mini-seminars voor dit evenement
Dit kan een nuttige gebeurtenis zijn omdat het elke mislukte inlogpoging op alle lokale computers opsomt en documenteert, ongeacht het inlogtype, de gebruikerswebsite of het accountontwerp.
Randy’s gratis bronnen voor beveiligingsmagazine
- Gratis snel overzicht van het log met beveiligingsmaatregelen
- HoeveelheidWindows Evenement Sectie: Gratis Compressor Editie
- Gratis oplossing voor het controleren van Active Directory-wijzigingen
- Gratis cursus: geheimen van beveiligingslogboeken
Beschrijving Velden In 4625
Onderwerp:
Goedgekeurd: Fortect
Fortect is 's werelds meest populaire en effectieve pc-reparatietool. Miljoenen mensen vertrouwen erop dat hun systemen snel, soepel en foutloos blijven werken. Met zijn eenvoudige gebruikersinterface en krachtige scanengine kan Fortect snel een breed scala aan Windows-problemen vinden en oplossen - van systeeminstabiliteit en beveiligingsproblemen tot geheugenbeheer en prestatieproblemen.
Identificeert de provider die de verbinding heeft aangevraagd, NIET zou ik zeggen de specifieke gebruiker die zojuist heeft geprobeerd verbinding te maken. Het onderwerp is meestal nul of een van de weinige onderhoudsprincipals en over het algemeen nutteloze ideeën. Zie “Nieuwe verbinding” voor degenen die net op het systeem zijn gedoken.
- Beveiligings-ID
- Accounttag
- Accountadres
Gebruikersnaam
Registratie
Dit is verbazingwekkende informatie over het account dat kopers vertelt HOE de gebruiker zojuist toestemming heeft gegeven voor: Voor een tabel met inlogprogramma’s, zie 4624 .
Account bij verbinding mislukt:
Dit geeft een gebruiker aan die probeerde de gebruikersnaam en/of faalde.
- SID: SID accountingde eerste invoer voor en hiermee is ook de verbinding tot stand gebracht. Dit is een onbedekt veld of NULL-SID als er in feite geen rekening is gehouden met een geldig account – bijvoorbeeld als de opgegeven gebruikersnaam absoluut niet overeenkomt met hun geldige login van het account.
- Accountnaam: de accountnaam die is gedefinieerd bij het proberen verbinding te maken.
- Accountdomein: domein of, indien toegevoegd aan lokale accounts, computernaam.
Foutinformatie:
Het bericht legt uit waarom de verbinding gewoon niet tot stand kan worden gebracht.
- Oorzaak van de fout: Uitleg van de tekst in geval van verbindingsfout.
- Status en substatus: hexadecimale codes die de combinatie verklaren als de reden voor het voertuig. Soms wordt deze substatus als laatste ingevuld, soms niet. Hieronder staan de kortingen die we zagen.
Status ook status subcodes | Beschrijving (niet gemarkeerd als “reden voor fout:”) |
0xC0000064 | Gebruikersnaam bestaat niet |
0xC000006A | Volledige naamgebruikersnaam is correct, maar de accountinformatie is onjuist |
0xC0000234 | De gebruiker kan mogelijk worden beschreven als momenteel geblokkeerd |
0xC00000072 | Account is momenteel gedeactiveerd |
0xC000006F | Een gebruiker probeerde in te loggen buiten de dag van de week of de tijd van de dag van de jongen beperkingen |
0xC0000070 | Inkrimping of overtreding inclusief sandbox-authenticatiebeleid (komt overeen met gebeurtenis-ID 4820 langs een domeincontroller) |
0xC0000193 | Verlopen account |
0xC00000071 | Wachtwoord verlopen |
0xC0000133 | Te hoge synchronisatie van klokken tussen DC maar andere elektronische computers |
0xC0000224 | Gebruiker mag wachtwoord wijzigen bij volgende login |
0xC0000225 | dat uw specifieke reden een bug in Windows is zonder gezondheidsrisico |
0xc000015b | De gebruiker heeft geen groot percentage van de gevraagde logins (ook wel login-privileges genoemd) ontvangen via deze computer |
Procesinformatie:
- Proces-ID aanroepen: het proces-ID dat mogelijk werd vermeld als ingelogd 4688 toen de exe werd uitgevoerd.
- Naam bellerproces: identificeert doorgaans het uitvoerbare programma dat de verbinding afhandelt. Dit is een van deze vertrouwde inlogelementen met de naam 4611 .
Netwerkinformatie:
Deze sectie weet waar de gebruiker zich bevond bij het registreren. Als de verbinding vanaf dezelfde computer wordt gestart, zal deze informatie van school ofwel leeg zijn, ofwel de specifieke lokale computers weergeven.
- Werkpleknaam: de naam van de computer, in de eerste plaats de gebruiker, is fysiek aanwezig in alle draagtassen, tenzij deze verbinding tot stand is gebracht door een systeemtoepassing die namens de gebruiker handelt. Het werkstation is mogelijk ook niet gevuld voor sommige Kerberos-verbindingen, omdat in het geval van online gebruikersverbindingen, het Kerberos-protocol er niet echt om geeft of dit aan een computeraccount is gekoppeld en daarom niet echt een marktplaats heeft om de werkstationoproep door te voeren in de aanvraag bericht opties>
- Bronnetwerkadres: Het IP-adres van het apparaat waarop de gebruiker zich in de meeste gevallen daadwerkelijk bevindt, behalve wanneer deze internetverbinding is veroorzaakt door een servertoepassing die namens de gebruiker handelt. Als deze verbinding lokaal tot stand kan komen, moet soms het IP-adres 127.0.0.1 blijken te zijn in plaats van het daadwerkelijke lokale privé IP-adres. Soms is dit veld absoluut leeg, puur omdat Microsoft zegt: “Nee, en het codepad bij gebruik van Windows Server 2003 kan dat ook zijn.” geïnstrumenteerd voor al het IP-adres, dus het wordt niet altijd ingevuld. “
- Bronpoort: identificeert meestal de bron-TCP-poort die is verbonden met een account dat sindsdien misschien niet nodig leek te zijn omdat mijn bronpoorten voor de meeste protocollen willekeurig waren.
Details over authenticatie:
- Registratieprocedure: (zie 4611 )
- Authenticatiepakket: (zie 4610 of 4622 )
- Succesvolle services: dit is voor servers waar toepassingen een ander type verbonden validatie van de client moeten accepteren en vervolgens Kerberos moeten doorgeven aan de clientcomponenten om toegang te krijgen tot andere services. Zie http://msdn.microsoft.com/msdnmag/issues/03/04/SecurityBriefs/
- Merknaam pakket: als deze aanmelding is geverifieerd via het NTLM-project (bijvoorbeeld in plaats van Kerberos), specificeert deze service-industrie welke versie van NTLM op grote schaal zal worden gebruikt. Voor beveiliging, zie Netwerkbeveiliging: LAN Manager-verificatieniveau
- Sleutelgrootte: de lengte van de sleutel die dit “beveiligde kanaal” beschermt. Zie de sectie Beveiliging “Instelling domeinlid: Optimale sessiesleutel vereist (Windows 2000 of hoger)”. Als de waarde 0 is, werkt de veilige instelling “Domeinlid: digitaal versleutelde straatbeveiligde gegevens (indien mogelijk)” niet.