Събитие ID 4740: Потребителски акаунт беше заключен [Коригиране]

Намирането на източника на събитието е важно за разрешаването на проблема

Ако потребителски акаунт е заключен, събитие ID 4740 се добавя към домейн контролери и събитие ID 4625 се появява на клиентски компютри. Генерира се, когато акаунтът е заключен поради твърде много неуспешни опити.

Събитието съдържа цялата информация за потребителския акаунт, който е бил заключен, времето на блокирането и източника на неуспешните опити за влизане (име на компютъра на повикващия).

В това ръководство ще обсъдим всички причини за ID на събитието 4740 и как да открием източника на блокирането на акаунта.

Бакшиш

Идентификаторът на събитие за събитие за блокиране на акаунт може да варира в зависимост от версията на Windows и използвания продукт за сигурност.

Какво причинява събитие ID 4740, потребителски акаунт може да бъде заключен?

Има различни причини за генериране на събитието. Някои от популярните са споменати тук:

• Твърде много неуспешни опити за влизане - Ако потребителят въвежда неправилна парола няколко пъти акаунтът им може да бъде заключен, за да спрат по-нататъшни опити.
• Изтичане на паролата – Акаунтът може да бъде заключен, ако паролата на потребителя е изтекла, докато не нулира паролата си.
• Настройки на груповите правила – Вашата организация може да е настроила Настройки на груповите правила които блокират потребителските акаунти след определен брой неуспешни опити за влизане или след определено време.

Какво мога да направя, за да определя източника на блокирането на акаунта с идентификатор Event ID 4740?

1. Активиране на проверка за събитие 4740

1. Кликнете върху Търсене икона, вид Управление на групови правилаи щракнете Отворете.
2. Под Домейн, щракнете с десния бутон върху Правила за домейн контролери по подразбиране и изберете редактиране.
3. Сега в следващия прозорец следвайте този път: Конфигурация на компютъра\Политики\Настройки на Windows\Настройки за защита\Конфигурация на разширена политика за одит\Политики за одит\Управление на акаунт
4. В десния панел щракнете двукратно върху Одит на управлението на потребителските акаунти.
5. Поставете отметка Успех и Провал на Одитирайте свойствата за управление на потребителски акаунти прозорец.
6. Кликнете Приложи и Добре.

2. Използвайте PowerShell, за да намерите ролята на емулатора на PDC 

1. Кликнете върху Търсене икона, вид PowerShellи щракнете Отворете.
2. Въведете следната команда, за да разберете домейн контролера, който държи ролята на PDC, и натиснете Enter: get-addomain | изберете PDCEmulator
3. За да търсите в събитията за блокиране, копирайте и поставете следната команда и натиснете Enter: Get-WinEvent -FilterHashtable @{logname=’security’; id=4740}
4. За да покажете подробности за събитието, копирайте и поставете следната команда и натиснете Enter: Get-WinEvent -FilterHashtable @{logname=’security’; id=4740} | ет
5. Ще получите списък със събития за влизане.

3. Използвайте Event Viewer

• Кликнете върху Търсене икона, вид Преглед на събитияи щракнете Отворете.
• В левия прозорец отидете на Регистри на Windows, след което щракнете Сигурност.
• От десния прозорец изберете Филтриране на текущия дневник.
• Търсене 4740 и щракнете Добре.
• Ще получите списък със събития Кликнете върху събитието и проверете подробностите за източника.

1. Изтеглете и инсталирайте LockoutStatus.exe
2. Щракнете върху Търсене икона, вид състояние на блокиранеи щракнете Отворете.
3. Приложението ще провери всички събития на блокиране с всички случаи, източници и допълнителни подробности.

Използване на безплатен инструмент за отстраняване на неизправности в Active Directory като NetTools помага за отстраняване на неизправности, актуализиране на заявки и докладване на Active Directory и други директории на Lightweight Directory Access Protocol. Това е преносим изпълним файл, който ви позволява да преглеждате и отстранявате неизправности в разрешенията на Active Directory.

NetTools търси в регистрационните файлове на събития, за да намери събития, свързани с акаунта на избрания домейн контролер. Освен това той може да намери регистрационните файлове на събитията на всеки членски сървър във веригата за удостоверяване и може да покаже информацията, свързана с причината за блокирането. За да разберете източника, изпълнете следните стъпки:

1. Изтеглете NetTools.
2. Разархивирайте zip файла и стартирайте изпълнимия файл.
3. Инструментът ще се стартира в левия прозорец; под Потребители изберете Последно влизане.
4. Влез в Потребителско име и сървър, и щракнете Отивам.
5. NetTools ще ви покаже всички данни за влизане.
6. Сортирайте резултатите с помощта на Колона BadPwd. Първият запис в списъка ще бъде кога акаунтът е бил последно заключен.
7. За да получите подробности, щракнете с десния бутон върху домейн контролера с предишното време на блокиране и изберете Показване на подробности за събитието.

И така, това са най-лесните начини да разберете източник на блокиране на акаунта събитие ID 4740. След като получите източника, можете лесно да предприемете стъпки, за да предотвратите това да се случи.

Опитахте ли вече някои от тези решения? Или може би знаете за други методи за решаване на този идентификатор на събитие на Windows? Чувствайте се свободни да споделите своя опит с нас чрез секцията за коментари по-долу.