Hændelses-id 4625: Sådan rettes den mislykkede logon-fejl

Slet gemte adgangskoder fra gammel cache for at logge på igen

  • Hændelses-id 4625 er en sikkerhedshændelse, der angiver, at brugerkontoen ikke kunne logge på.
  • Den mest almindelige årsag er, at din kontos adgangskode er udløbet, og du har ikke ændret den endnu.
  • For at undgå sådanne fejl skal du sikre dig, at din adgangskode er opdateret, og at din brugerkonto har de administrative rettigheder til at logge på.

xINSTALLER VED AT KLIKKE PÅ DOWNLOAD FIL

For at løse forskellige pc-problemer anbefaler vi Restoro PC Repair Tool:
Denne software vil reparere almindelige computerfejl, beskytte dig mod filtab, malware, hardwarefejl og optimere din pc til maksimal ydeevne. Løs pc-problemer og fjern virus nu i 3 nemme trin:
  1. Download Restoro PC Repair Tool der følger med patenterede teknologier (patent tilgængeligt her).
  2. Klik Start scanning for at finde Windows-problemer, der kan forårsage pc-problemer.
  3. Klik Reparer alle for at løse problemer, der påvirker din computers sikkerhed og ydeevne.
  • Restoro er blevet downloadet af 0 læsere i denne måned.

Adgang til Windows Server kan nogle gange være besværligt, selv for verificerede brugere. Nogle gange er det Windows Server Manager, der ikke åbner, mens du andre gange får en logonfejl kaldet Event ID 4625.

I sådanne tilfælde er det normalt din adgangskode, der sandsynligvis er udløbet, så en opdatering burde gøre det trick. Men hvis det ikke virker, skal du læse videre for at finde ud af, hvordan du omgår denne logonfejl.

Hvad er årsagen til fejl i Event ID 4625?

Hændelses-id'et 4625 er en logonfejl, der opstår, når du forsøger at få adgang til Windows-serveren. Hvis det ledsages af hændelses-id 4625 status 0xc00006d, vil du vide, at det er en dårlig adgangskode.

Dette sker typisk, fordi systemet bruger en cachelagret adgangskode i stedet for en opdateret, du har indtastet. Dette skyldes, hvordan Windows gemmer adgangskoden i en database.

Når du logger ind på et domæne, ser det på denne database for at bestemme, hvad din kontos adgangskode er. Hvis den finder et match, så bruger den bare den gemte version i stedet for at bede dig om en.

Andre årsager til denne fejl omfatter:

  • Utilstrækkelige tilladelser – Brugeren har muligvis ikke tilstrækkelige tilladelser til at udføre handlingen, eller Active Directory er blevet beskadiget. Kontroller altid for Event ID 4625 null SID, da det vil fortælle dig, om det var en gyldig konto.
  • Arbejdsstationsbegrænsning – En arbejdsstationsbegrænsning er en handling, der begrænser en brugers mulighed for at logge på lokalt.
  • Skift af konti – Dette kan ske, hvis du bruger en domænekonto til at logge på en computer og derefter logger på med en lokal konto. Det kan også forekomme, hvis du skifter fra en lokal konto til en domænekonto eller omvendt.
  • Logonproces fra en liste over logonprocesser, der ikke er tillid til – Brugerkonti føjes normalt til Trusted Logons Group. Hvis du får en logonfejl, er logonprocessen ikke blevet valideret af sikkerhedssystemet.
  • Kontoudløb – Hvis brugerkontoen ikke har været brugt i lang tid, får du muligvis brugernavn findes ikke fejl. Det er muligt, at kontoen er blevet markeret som inaktiv af AD og skal genaktiveres.

Hvordan kan jeg rette Event ID 4625 logon fejl?

Før du prøver nogen af ​​de anbefalede løsninger nedenfor, skal du kontrollere følgende:

  • Tjek, at du ikke har stavet din adgangskode forkert.
  • Ryd enhver cache, der kan indeholde udløbne gemte adgangskoder.
  • Bekræft, at den konto, du bruger til at logge på, har nok privilegier.
  • Tjek, om der er uoverensstemmelse mellem logontypen og den konto, du bruger til at logge på.
  • Sørg for, at du ikke bruger en konto, der er begrænset til en intern IP-adresse.
  • Bekræft fra din administrator, at din konto stadig er aktiv.

1. Tilmeld dig domænet igen

  1. Tryk på Windows + R nøgler til at åbne Løb kommando.
  2. Type regedit i dialogboksen og tryk Gå ind.
  3. Naviger til følgende sted: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  4. Højreklik på et tomt felt til højre og omdøb det til et NY DWORD (32-bit) som  LmKompatibilitetsniveau.
  5. Dobbeltklik på den og indstil Værdi data som 1.
  6. Genstart din pc, og prøv at logge på igen.
  1. Tryk på Windows nøgle, type cmd i søgefeltet, og klik Åben.cmd-run-admin-w11 uventet kernetilstand trap windows 11
  2. Indtast følgende kommandoer og tryk Gå ind efter hver enkelt: psexec -i -s -d cmd.exerundll32 keyngr.dll KRShowKeyMgr
  3. En liste over gemte brugernavne og adgangskoder vises. Slet dem fra din server og genstart din pc.

Ekspert tip:

SPONSORERET

Nogle pc-problemer er svære at tackle, især når det kommer til beskadigede arkiver eller manglende Windows-filer. Hvis du har problemer med at rette en fejl, kan dit system være delvist ødelagt.
Vi anbefaler at installere Restoro, et værktøj, der scanner din maskine og identificerer, hvad fejlen er.
Klik her for at downloade og begynde at reparere.

Logontyperne bør give flere detaljer for at hjælpe dig med at indsnævre typen af ​​fejl. Hvis du får Event ID 4625 logon type 3, Event ID 4625 logon type 4 eller Event ID 4625 logon type 8, burde du være i stand til at få flere oplysninger om, hvor brugeren forsøgte at logge ind fra.

Læs mere om dette emne
  • Hyper-V-fejl 0x8009030e: Sådan rettes det
  • DistributedCOM 10005-fejl: Hvad er og hvordan man fikser det
  • Windows vs Windows Server: Hvordan er de forskellige?
  • Vi går ind i fase 3 af Windows Server DC-hærdningen
  • Hvor er Chkdsk-logfilplacering på Windows, og hvordan ses det?

3. Deaktiver NTLM-login

  1. Tryk på Windows + R nøgler til at åbne Løb kommando.
  2. Type secpol.msc i dialogboksen og tryk Gå ind.
  3. Naviger til følgende sted: Lokale politikker/Sikkerhedsindstillinger/Netværkssikkerhed: Begræns NTLM: Indgående NTLM-trafik
  4. Dobbeltklik på Netværkssikkerhed: Begræns NTLM: Indgående NTLM-trafik, og vælg afvis alle konti i rullemenuen, og tryk derefter på ansøge, derefter Okay for at gemme ændringer.

NTLM er en godkendelsesprotokol, der bruges af Windows-systemer til at give yderligere sikkerhed, når brugere får adgang til ressourcer på et netværk. Den kan godkende brugere mod en Active Directory-domænecontroller uden at angive en adgangskode.

Det er dog også den lettest angrebne autentificeringsprotokol og kan deaktiveres for forbedret sikkerhed.

Den mest almindelige årsag til, at administratorer deaktiverer NTLM-godkendelse på deres servere, er, at brugere har problemer med at logge ind på deres systemer, når de er væk fra deres kontorer eller bag en proxyserver.

For maksimal sikkerhed på din Windows Server anbefaler vi, at du aktivere TLS-protokollen og undgå forældede versioner med kendte sårbarheder.

Andre steder kan du også støde på Hændelses-id 4768 fejl, så sørg for at tjekke vores detaljerede guide for forskellige rettelser.

Fortæl os venligst, hvis du har yderligere løsninger i kommentarfeltet nedenfor.

Har du stadig problemer? Løs dem med dette værktøj:

SPONSORERET

Hvis ovenstående råd ikke har løst dit problem, kan din pc opleve dybere Windows-problemer. Vi anbefaler download af dette PC-reparationsværktøj (vurderet til Great på TrustPilot.com) for nemt at løse dem. Efter installationen skal du blot klikke på Start scanning knappen og tryk derefter på Reparer alle.

Hændelses-id 7036: Hvad betyder det, og hvordan man fikser det

Hændelses-id 7036: Hvad betyder det, og hvordan man fikser detSeere På Begivenhedslog

Problemer med filen Cpmmon.dll kan forårsage dette problemHændelses-ID 7036 betyder, at en tjeneste har ændret sin tilstand til den, der er angivet i fejlmeddelelsen.Fejlen kan opstå på grund af ko...

Læs mere
4648: Et logon blev forsøgt ved hjælp af eksplicitte legitimationsoplysninger [Ret]

4648: Et logon blev forsøgt ved hjælp af eksplicitte legitimationsoplysninger [Ret]SikkerhedSeere På Begivenhedslog

Nogen, der prøvede at få adgang til dit netværk, så handle nuHvis du ser hændelses-id 4648 på din computers hændelseslogfiler, skal du tage det som en advarsel om, at nogen har forsøgt at få adgang...

Læs mere
Hvad er hændelses-id 5145 og hvordan man hurtigt fikser det

Hvad er hændelses-id 5145 og hvordan man hurtigt fikser detBegivenhedsfremviserSeere På Begivenhedslog

Udforsk de nemmeste metoder til at rette Event ID 5145Hændelses-id 5145 er en Windows-sikkerhedshændelseslogpost, der angiver en ændring i revisionspolitikken for en fil eller et bibliotek. Det hjæ...

Læs mere