Windows Diary

Решено: как исправить ошибку входа в систему с идентификатором события в Windows Server две тысячи восемь R2

Posted on by Owen Coppleson

В этом руководстве мы выделим некоторые из возможных причин, которые могут привести к сбою входа в систему с идентификатором события в Windows Server ’08 r2, а затем предложим возможные решения, которые вы можете использовать, чтобы попытаться решить проблему.

Одобрено: Fortect

  • 1. Загрузите Fortect и установите его на свой компьютер.
  • 2. Запустите программу и нажмите "Сканировать"
  • 3. Нажмите "Восстановить", чтобы устранить обнаруженные проблемы.
    • Повысьте производительность вашего компьютера с помощью этой простой загрузки. г.

    Идентификатор события журнала безопасности Windows 4625

    4625: Аккаунт не может подключиться

    событие, при котором произошел сбой входа в систему Windows Server 2008 R2

    На странице этого метода

    • Описание этого события
    • Детали полового покрытия
    • Примеры
    • Обсудите эти возможности.
    • Мини-семинары к этому мероприятию

    Это может быть полезным мероприятием, поскольку оно записывает и сохраняет в PDF-формате каждую неудачную попытку входа на локальный портативный компьютер, независимо от типа входа, местоположения пользователя или дизайна учетных записей.

    Ресурсы журнала Randy’s Free Security

    • Бесплатный быстрый просмотр дневника безопасности.
    • Раздел событий QuantityWindows: Бесплатная версия Compressor
    • Бесплатное решение, предназначенное для аудита изменений Active Directory.
    • Бесплатный курс: секреты журналов безопасности

    Поля описания в 4625

    Тема:

    Одобрено: Fortect

    Fortect — самый популярный и эффективный в мире инструмент для ремонта ПК. Миллионы людей доверяют ему обеспечение быстрой, бесперебойной и безошибочной работы своих систем. Благодаря простому пользовательскому интерфейсу и мощному механизму сканирования Fortect быстро находит и устраняет широкий спектр проблем Windows — от нестабильности системы и проблем с безопасностью до проблем с управлением памятью и производительностью.

  • 1. Загрузите Fortect и установите его на свой компьютер.
  • 2. Запустите программу и нажмите "Сканировать"
  • 3. Нажмите "Восстановить", чтобы устранить обнаруженные проблемы.

    • Определяет объект, который запросил соединение, а НЕ конкретный конкретный объект, который только что пытался подключиться. Тема всегда обычно нулевая или одна из моих концепций обслуживания и вообще бесполезных идей. См. «Новое соединение», предназначенное для тех, кто только что погрузился в круг.

    • Идентификатор безопасности
    • Имя учетной записи
    • Домен учетной записи

      • Имя пользователя

    Регистрация

  • Тип регистрации:

    • Это потрясающая информация, потому что она сообщает покупателям, КАК пользователь только что вошел в систему. Для получения таблицы кодов типов входа обратите внимание на 4624 .

    Учетная запись при сбое подключения:

    событие # ошибка входа в систему windows server 2008 r2

    Обычно это пользователь, который пытался войти в систему и потерпел неудачу.

    • SID: SID, учитывающий первую запись, для которой было создано объединение. Это пустое поле, NULL-SID, если действительная учетная запись не была взломана в учетную запись – например, если определенное имя пользователя абсолютно не соответствует действительному имени пользователя учетной записи.
    • Имя учетной записи: имя учетной записи, указанное при подключении.
    • Домен учетной записи: домен или, если он добавлен в местные покерные фишки zynga, имя компьютера.

    Информация об ошибке:

    В сообщении объясняется, почему не удалось установить соединение.

    • Причина ошибки: Пояснение к тексту в случае, если возникла ошибка соединения.
    • Статус и подстатус: шестнадцатеричные коды, объясняющие, что регистрация является самой причиной появления транспортного средства. Иногда подстатус, вероятно, заполняется последним, иногда – нет. Ниже представлены скидки, которые мы видели.

    Статус также субкоды статуса Описание (без пометки “причина ошибки:”)
    0xC0000064 Имя пользователя не существует
    0xC000006A Полное имя пользователя верное, но пароль неверный
    0xC0000234 Пользователь может быть назван как заблокированный в данный момент
    0xC00000072 Аккаунт в настоящее время деактивирован
    0xC000006F Пользователь сделал выборку для входа в систему вне времени недели или времени суток для мальчика
    0xC0000070 Уменьшение размера или нарушение изолированной политики сертификации (соответствует идентификатору события 4820 на контроллере URL)
    0xC0000193 Срок действия учетной записи
    0xC00000071 Срок действия пароля истек
    0xC0000133 Тоже синхронизация часов между DC и другими цифровыми компьютерами в сети
    0xC0000224 Пользователь должен изменить имя пользователя и пароль при следующем входе в систему
    0xC0000225 очевидно ошибка в окнах без риска
    0xc000015b Пользователь не получил большую часть запрошенных входов в систему (также известных как права входа в систему) означает этот компьютер

    Информация о процессе:

    • Идентификатор вызывающего процесса. Идентификатор процесса, который был исчерпывающим, поскольку был зарегистрирован 4688 , когда исполняемый файл был затратным.
    • Имя процесса вызывающего абонента: обычно идентифицирует исполняемый файл программы, который обрабатывал все соединения. Это один из доверенных элементов имени входа с именем 4611 .

    Сетевая информация:

    Этот раздел знает, где был пользователь при присоединении. Если соединение запускается с вышеупомянутого компьютера, эта информация, конечно, будет слишком пустой или будет отражать соответствующий локальный компьютер.

    • Имя рабочего места: новое имя компьютера, в частности имя покупателя, физически присутствует во всех случаях, если только соединение элемента не было инициировано серверным приложением, исполняющим искусство от имени пользователя. Рабочая станция также может не быть заполнена некоторыми соединениями Kerberos, просто в случае пользовательских соединений протокол Kerberos на самом деле не заботится о том, привязан ли он к какой-либо учетной записи компьютера и, следовательно, не имеет реального рынка для переноса имя рабочей станции в опциях основного сообщения запроса>
    • Исходный сетевой адрес: IP-адрес принтера, на котором пользователь физически присутствует в большинстве случаев, за исключением случаев, когда это соединение было установлено серверным приложением, действующим от имени клиента. Если это соединение может быть инициировано в вашем районе, иногда IP-адрес должен быть 127.0.0.1, вместо вашего фактического локального частного IP-адреса. Иногда это поле определенно пустое, потому что Microsoft сообщает, как это сделать: «Нет, и путь кода в Windows Server 2003 может быть». инструментирован для почтового IP-адреса, поэтому он не всегда заполняется. “
    • Исходный порт: определяет исходный TCP-порт, подключенный к учетной записи, которую с тех пор казалось ненужным запрашивать, поскольку исходные плагины для большинства протоколов были случайными.

    Подробнее об аутентификации:

    • Лечение регистрации: (см. 4611 )
    • Пакет аутентификации: (см. 4610 или 4622 )
    • Успешные службы: это для серверов, на которых приложениям необходимо будет принимать другой тип проверки вне клиента, а затем передавать Kerberos своим клиентским компонентам для доступа к другим ресурсам. См. http://msdn.microsoft.com/msdnmag/issues/03/04/SecurityBriefs/
    • Имя пакета: если это ценное имя для входа было аутентифицировано с помощью NTLM (например, вместо Kerberos), в этом поле указывается, какая версия NTLM будет использоваться. Информацию о мерах безопасности см. В разделе «Сетевая безопасность: уровень аутентификации LAN Manager».
    • Длина ключа: размеры ключа, защищающего «безопасный канал». См. Раздел «Безопасность» «Настройка члена домена: требуется оптимальный сеансовый ключ (Windows 2000 или выше)». Если наше значение равно 0, параметр безопасности «Член домена: цифровое шифрование данных, защищенных улицами (если возможно)» не будет работать.

    г.

    Related Posts: