Windows Diary

Opgelost: Aanmeldfout Met Gebeurtenis-ID Oplossen Terwijl Windows Server 2008 R2

Posted on by Dean Cuni

 

In deze handleiding zullen we enkele van de mogelijke oorzaken noemen die het aanmelden met Event ID in Windows Server 2008 r2 kunnen doen mislukken, en vervolgens mogelijke oplossingen voorstellen waarmee u kunt proberen uw probleem op te lossen.

Goedgekeurd: Fortect

  • 1. Download Fortect en installeer het op uw computer
  • 2. Start het programma en klik op "Scannen"
  • 3. Klik op "Repareren" om gevonden problemen op te lossen
    • Versnel de prestaties van uw computer nu met deze eenvoudige download.

     

     

    Gebeurtenis-ID van Windows-beveiligingslogboek 4625

    4625: Account kan geen verbinding maken

    event id aanmeldingsfout windows server 2010 r2

    Op deze pagina

    • Beschrijving van deze gebeurtenis
    • Details veldbodem
    • Voorbeelden
    • Bespreek de mogelijkheden.
    • Mini-seminars voor dit evenement

    Dit kan een nuttige gebeurtenis zijn omdat het elke mislukte inlogpoging op alle lokale computers opsomt en documenteert, ongeacht het inlogtype, de gebruikerswebsite of het accountontwerp.

    Randy’s gratis bronnen voor beveiligingsmagazine

    • Gratis snel overzicht van het log met beveiligingsmaatregelen
    • HoeveelheidWindows Evenement Sectie: Gratis Compressor Editie
    • Gratis oplossing voor het controleren van Active Directory-wijzigingen
    • Gratis cursus: geheimen van beveiligingslogboeken

    Beschrijving Velden In 4625

    Onderwerp:

    Goedgekeurd: Fortect

    Fortect is 's werelds meest populaire en effectieve pc-reparatietool. Miljoenen mensen vertrouwen erop dat hun systemen snel, soepel en foutloos blijven werken. Met zijn eenvoudige gebruikersinterface en krachtige scanengine kan Fortect snel een breed scala aan Windows-problemen vinden en oplossen - van systeeminstabiliteit en beveiligingsproblemen tot geheugenbeheer en prestatieproblemen.

  • 1. Download Fortect en installeer het op uw computer
  • 2. Start het programma en klik op "Scannen"
  • 3. Klik op "Repareren" om gevonden problemen op te lossen

    • Identificeert de provider die de verbinding heeft aangevraagd, NIET zou ik zeggen de specifieke gebruiker die zojuist heeft geprobeerd verbinding te maken. Het onderwerp is meestal nul of een van de weinige onderhoudsprincipals en over het algemeen nutteloze ideeën. Zie “Nieuwe verbinding” voor degenen die net op het systeem zijn gedoken.

    • Beveiligings-ID
    • Accounttag
    • Accountadres

      • Gebruikersnaam

    Registratie

  • Registratietype:

    • Dit is verbazingwekkende informatie over het account dat kopers vertelt HOE de gebruiker zojuist toestemming heeft gegeven voor: Voor een tabel met inlogprogramma’s, zie 4624 .

    Account bij verbinding mislukt:

    event id aanmeldingsfout windows server 2007 r2

    Dit geeft een gebruiker aan die probeerde de gebruikersnaam en/of faalde.

    • SID: SID accountingde eerste invoer voor en hiermee is ook de verbinding tot stand gebracht. Dit is een onbedekt veld of NULL-SID als er in feite geen rekening is gehouden met een geldig account – bijvoorbeeld als de opgegeven gebruikersnaam absoluut niet overeenkomt met hun geldige login van het account.
    • Accountnaam: de accountnaam die is gedefinieerd bij het proberen verbinding te maken.
    • Accountdomein: domein of, indien toegevoegd aan lokale accounts, computernaam.

    Foutinformatie:

    Het bericht legt uit waarom de verbinding gewoon niet tot stand kan worden gebracht.

    • Oorzaak van de fout: Uitleg van de tekst in geval van verbindingsfout.
    • Status en substatus: hexadecimale codes die de combinatie verklaren als de reden voor het voertuig. Soms wordt deze substatus als laatste ingevuld, soms niet. Hieronder staan ​​de kortingen die we zagen.
    Status ook status subcodes Beschrijving (niet gemarkeerd als “reden voor fout:”)
    0xC0000064 Gebruikersnaam bestaat niet
    0xC000006A Volledige naamgebruikersnaam is correct, maar de accountinformatie is onjuist
    0xC0000234 De gebruiker kan mogelijk worden beschreven als momenteel geblokkeerd
    0xC00000072 Account is momenteel gedeactiveerd
    0xC000006F Een gebruiker probeerde in te loggen buiten de dag van de week of de tijd van de dag van de jongen beperkingen
    0xC0000070 Inkrimping of overtreding inclusief sandbox-authenticatiebeleid (komt overeen met gebeurtenis-ID 4820 langs een domeincontroller)
    0xC0000193 Verlopen account
    0xC00000071 Wachtwoord verlopen
    0xC0000133 Te hoge synchronisatie van klokken tussen DC maar andere elektronische computers
    0xC0000224 Gebruiker mag wachtwoord wijzigen bij volgende login
    0xC0000225 dat uw specifieke reden een bug in Windows is zonder gezondheidsrisico
    0xc000015b De gebruiker heeft geen groot percentage van de gevraagde logins (ook wel login-privileges genoemd) ontvangen via deze computer

    Procesinformatie:

    • Proces-ID aanroepen: het proces-ID dat mogelijk werd vermeld als ingelogd 4688 toen de exe werd uitgevoerd.
    • Naam bellerproces: identificeert doorgaans het uitvoerbare programma dat de verbinding afhandelt. Dit is een van deze vertrouwde inlogelementen met de naam 4611 .

    Netwerkinformatie:

    Deze sectie weet waar de gebruiker zich bevond bij het registreren. Als de verbinding vanaf dezelfde computer wordt gestart, zal deze informatie van school ofwel leeg zijn, ofwel de specifieke lokale computers weergeven.

    • Werkpleknaam: de naam van de computer, in de eerste plaats de gebruiker, is fysiek aanwezig in alle draagtassen, tenzij deze verbinding tot stand is gebracht door een systeemtoepassing die namens de gebruiker handelt. Het werkstation is mogelijk ook niet gevuld voor sommige Kerberos-verbindingen, omdat in het geval van online gebruikersverbindingen, het Kerberos-protocol er niet echt om geeft of dit aan een computeraccount is gekoppeld en daarom niet echt een marktplaats heeft om de werkstationoproep door te voeren in de aanvraag bericht opties>
    • Bronnetwerkadres: Het IP-adres van het apparaat waarop de gebruiker zich in de meeste gevallen daadwerkelijk bevindt, behalve wanneer deze internetverbinding is veroorzaakt door een servertoepassing die namens de gebruiker handelt. Als deze verbinding lokaal tot stand kan komen, moet soms het IP-adres 127.0.0.1 blijken te zijn in plaats van het daadwerkelijke lokale privé IP-adres. Soms is dit veld absoluut leeg, puur omdat Microsoft zegt: “Nee, en het codepad bij gebruik van Windows Server 2003 kan dat ook zijn.” geïnstrumenteerd voor al het IP-adres, dus het wordt niet altijd ingevuld. “
    • Bronpoort: identificeert meestal de bron-TCP-poort die is verbonden met een account dat sindsdien misschien niet nodig leek te zijn omdat mijn bronpoorten voor de meeste protocollen willekeurig waren.

    Details over authenticatie:

    • Registratieprocedure: (zie 4611 )
    • Authenticatiepakket: (zie 4610 of 4622 )
    • Succesvolle services: dit is voor servers waar toepassingen een ander type verbonden validatie van de client moeten accepteren en vervolgens Kerberos moeten doorgeven aan de clientcomponenten om toegang te krijgen tot andere services. Zie http://msdn.microsoft.com/msdnmag/issues/03/04/SecurityBriefs/
    • Merknaam pakket: als deze aanmelding is geverifieerd via het NTLM-project (bijvoorbeeld in plaats van Kerberos), specificeert deze service-industrie welke versie van NTLM op grote schaal zal worden gebruikt. Voor beveiliging, zie Netwerkbeveiliging: LAN Manager-verificatieniveau
    • Sleutelgrootte: de lengte van de sleutel die dit “beveiligde kanaal” beschermt. Zie de sectie Beveiliging “Instelling domeinlid: Optimale sessiesleutel vereist (Windows 2000 of hoger)”. Als de waarde 0 is, werkt de veilige instelling “Domeinlid: digitaal versleutelde straatbeveiligde gegevens (indien mogelijk)” niet.

     

    Related Posts: