Подія ID 4625 на a
вказує на те спроба автентифікації не вдалася. Виходячи з наданої вами інформації, здається, що помилка пов’язана зі спробою входу за допомогою
автентифікація, яка є застарілим протоколом автентифікації, який було замінено на Kerberos. 11 березня 2023 р.
Тип входу 3 позначає вхід у мережу. Вхід у мережу або будь-який інший вхід може відбутися лише після інтерактивної автентифікації входу, оскільки застосовуються ті самі облікові дані, які використовуються для інтерактивного входу. Події входу в мережу відбуваються, коли користувач отримує доступ до спільного ресурсу через мережу.
Журнал подій 4625 вказує на те, що невдала спроба входу сталася через неправильне ім’я користувача або пароль: вам слід ще раз перевірте ім’я користувача, яке використовується для входу. Якщо ім’я користувача правильне, спробуйте скинути пароль користувача та спробувати увійти знову.
Подія ID 4624: ця подія вказує на успішний вхід. Він реєструє назву облікового запису та час входу. Відстежуючи цю подію, ви можете бачити, коли та як часто обліковий запис використовується. Подія ID 4625: ця подія вказує на невдалу спробу входу.
Ідентифікатор події 4625 є увійшов на клієнтський комп’ютер, коли обліковий запис не вдається ввійти або його заблоковано. Ця подія буде зареєстрована для локальних і доменних облікових записів користувачів.Подія корисна для усунення несправностей повторних блокувань, оскільки вона надає більше деталей, ніж подія 4740.
Попросіть користувача, який увійшов у систему, запустити командний рядок на цільовому комп’ютері. Введіть Set Logonserver, буде повернено ім’я контролера домену, який автентифікував користувача. Дивіться малюнок нижче. Використання echo %username% дозволить вам створити сценарій для ідентифікації контролера домену, що автентифікує.