Hændelses-id 4625: Sådan rettes den mislykkede logon-fejl

Slet gemte adgangskoder fra gammel cache for at logge på igen

  • Hændelses-id 4625 er en sikkerhedshændelse, der angiver, at brugerkontoen ikke kunne logge på.
  • Den mest almindelige årsag er, at din kontos adgangskode er udløbet, og du har ikke ændret den endnu.
  • For at undgå sådanne fejl skal du sikre dig, at din adgangskode er opdateret, og at din brugerkonto har de administrative rettigheder til at logge på.

xINSTALLER VED AT KLIKKE PÅ DOWNLOAD FIL

For at løse forskellige pc-problemer anbefaler vi Restoro PC Repair Tool:
Denne software vil reparere almindelige computerfejl, beskytte dig mod filtab, malware, hardwarefejl og optimere din pc til maksimal ydeevne. Løs pc-problemer og fjern virus nu i 3 nemme trin:
  1. Download Restoro PC Repair Tool der følger med patenterede teknologier (patent tilgængeligt her).
  2. Klik Start scanning for at finde Windows-problemer, der kan forårsage pc-problemer.
  3. Klik Reparer alle for at løse problemer, der påvirker din computers sikkerhed og ydeevne.
  • Restoro er blevet downloadet af 0 læsere i denne måned.

Adgang til Windows Server kan nogle gange være besværligt, selv for verificerede brugere. Nogle gange er det Windows Server Manager, der ikke åbner, mens du andre gange får en logonfejl kaldet Event ID 4625.

I sådanne tilfælde er det normalt din adgangskode, der sandsynligvis er udløbet, så en opdatering burde gøre det trick. Men hvis det ikke virker, skal du læse videre for at finde ud af, hvordan du omgår denne logonfejl.

Hvad er årsagen til fejl i Event ID 4625?

Hændelses-id'et 4625 er en logonfejl, der opstår, når du forsøger at få adgang til Windows-serveren. Hvis det ledsages af hændelses-id 4625 status 0xc00006d, vil du vide, at det er en dårlig adgangskode.

Dette sker typisk, fordi systemet bruger en cachelagret adgangskode i stedet for en opdateret, du har indtastet. Dette skyldes, hvordan Windows gemmer adgangskoden i en database.

Når du logger ind på et domæne, ser det på denne database for at bestemme, hvad din kontos adgangskode er. Hvis den finder et match, så bruger den bare den gemte version i stedet for at bede dig om en.

Andre årsager til denne fejl omfatter:

  • Utilstrækkelige tilladelser – Brugeren har muligvis ikke tilstrækkelige tilladelser til at udføre handlingen, eller Active Directory er blevet beskadiget. Kontroller altid for Event ID 4625 null SID, da det vil fortælle dig, om det var en gyldig konto.
  • Arbejdsstationsbegrænsning – En arbejdsstationsbegrænsning er en handling, der begrænser en brugers mulighed for at logge på lokalt.
  • Skift af konti – Dette kan ske, hvis du bruger en domænekonto til at logge på en computer og derefter logger på med en lokal konto. Det kan også forekomme, hvis du skifter fra en lokal konto til en domænekonto eller omvendt.
  • Logonproces fra en liste over logonprocesser, der ikke er tillid til – Brugerkonti føjes normalt til Trusted Logons Group. Hvis du får en logonfejl, er logonprocessen ikke blevet valideret af sikkerhedssystemet.
  • Kontoudløb – Hvis brugerkontoen ikke har været brugt i lang tid, får du muligvis brugernavn findes ikke fejl. Det er muligt, at kontoen er blevet markeret som inaktiv af AD og skal genaktiveres.

Hvordan kan jeg rette Event ID 4625 logon fejl?

Før du prøver nogen af ​​de anbefalede løsninger nedenfor, skal du kontrollere følgende:

  • Tjek, at du ikke har stavet din adgangskode forkert.
  • Ryd enhver cache, der kan indeholde udløbne gemte adgangskoder.
  • Bekræft, at den konto, du bruger til at logge på, har nok privilegier.
  • Tjek, om der er uoverensstemmelse mellem logontypen og den konto, du bruger til at logge på.
  • Sørg for, at du ikke bruger en konto, der er begrænset til en intern IP-adresse.
  • Bekræft fra din administrator, at din konto stadig er aktiv.

1. Tilmeld dig domænet igen

  1. Tryk på Windows + R nøgler til at åbne Løb kommando.
  2. Type regedit i dialogboksen og tryk Gå ind.
  3. Naviger til følgende sted: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  4. Højreklik på et tomt felt til højre og omdøb det til et NY DWORD (32-bit) som  LmKompatibilitetsniveau.
  5. Dobbeltklik på den og indstil Værdi data som 1.
  6. Genstart din pc, og prøv at logge på igen.
  1. Tryk på Windows nøgle, type cmd i søgefeltet, og klik Åben.cmd-run-admin-w11 uventet kernetilstand trap windows 11
  2. Indtast følgende kommandoer og tryk Gå ind efter hver enkelt: psexec -i -s -d cmd.exerundll32 keyngr.dll KRShowKeyMgr
  3. En liste over gemte brugernavne og adgangskoder vises. Slet dem fra din server og genstart din pc.

Ekspert tip:

SPONSORERET

Nogle pc-problemer er svære at tackle, især når det kommer til beskadigede arkiver eller manglende Windows-filer. Hvis du har problemer med at rette en fejl, kan dit system være delvist ødelagt.
Vi anbefaler at installere Restoro, et værktøj, der scanner din maskine og identificerer, hvad fejlen er.
Klik her for at downloade og begynde at reparere.

Logontyperne bør give flere detaljer for at hjælpe dig med at indsnævre typen af ​​fejl. Hvis du får Event ID 4625 logon type 3, Event ID 4625 logon type 4 eller Event ID 4625 logon type 8, burde du være i stand til at få flere oplysninger om, hvor brugeren forsøgte at logge ind fra.

Læs mere om dette emne
  • Hyper-V-fejl 0x8009030e: Sådan rettes det
  • DistributedCOM 10005-fejl: Hvad er og hvordan man fikser det
  • Windows vs Windows Server: Hvordan er de forskellige?
  • Vi går ind i fase 3 af Windows Server DC-hærdningen
  • Hvor er Chkdsk-logfilplacering på Windows, og hvordan ses det?

3. Deaktiver NTLM-login

  1. Tryk på Windows + R nøgler til at åbne Løb kommando.
  2. Type secpol.msc i dialogboksen og tryk Gå ind.
  3. Naviger til følgende sted: Lokale politikker/Sikkerhedsindstillinger/Netværkssikkerhed: Begræns NTLM: Indgående NTLM-trafik
  4. Dobbeltklik på Netværkssikkerhed: Begræns NTLM: Indgående NTLM-trafik, og vælg afvis alle konti i rullemenuen, og tryk derefter på ansøge, derefter Okay for at gemme ændringer.

NTLM er en godkendelsesprotokol, der bruges af Windows-systemer til at give yderligere sikkerhed, når brugere får adgang til ressourcer på et netværk. Den kan godkende brugere mod en Active Directory-domænecontroller uden at angive en adgangskode.

Det er dog også den lettest angrebne autentificeringsprotokol og kan deaktiveres for forbedret sikkerhed.

Den mest almindelige årsag til, at administratorer deaktiverer NTLM-godkendelse på deres servere, er, at brugere har problemer med at logge ind på deres systemer, når de er væk fra deres kontorer eller bag en proxyserver.

For maksimal sikkerhed på din Windows Server anbefaler vi, at du aktivere TLS-protokollen og undgå forældede versioner med kendte sårbarheder.

Andre steder kan du også støde på Hændelses-id 4768 fejl, så sørg for at tjekke vores detaljerede guide for forskellige rettelser.

Fortæl os venligst, hvis du har yderligere løsninger i kommentarfeltet nedenfor.

Har du stadig problemer? Løs dem med dette værktøj:

SPONSORERET

Hvis ovenstående råd ikke har løst dit problem, kan din pc opleve dybere Windows-problemer. Vi anbefaler download af dette PC-reparationsværktøj (vurderet til Great på TrustPilot.com) for nemt at løse dem. Efter installationen skal du blot klikke på Start scanning knappen og tryk derefter på Reparer alle.

Hændelses-id 5137: Et katalogtjenesteobjekt blev oprettet [Ret]

Hændelses-id 5137: Et katalogtjenesteobjekt blev oprettet [Ret]BegivenhedsfremviserSeere På Begivenhedslog

Udforsk de nemmeste metoder til at rette Event ID 5137Hændelses-id 5137 kan indikere en normal og legitim oprettelse af et Directory Service-objekt. Denne hændelse kunne være blevet logget på grund...

Læs mere
Hvad er Event ID 800 og hvordan man hurtigt fikser det

Hvad er Event ID 800 og hvordan man hurtigt fikser detSeere På Begivenhedslog

Tjek de gennemprøvede løsninger til at rette event ID 800Hændelses-id 800 opstår, når DNS-klienterne ikke kan løse den primære serveradresse for zonen.Rekonfigurering af SOA (Start of Authority) hj...

Læs mere
Hændelses-id 4656: Der blev anmodet om et håndtag til et objekt [Ret]

Hændelses-id 4656: Der blev anmodet om et håndtag til et objekt [Ret]BegivenhedsfremviserSeere På Begivenhedslog

Det vises, når der anmodes om håndtag til objektHændelses-id 4656 er en informationsbegivenhed, der beskriver situationen, hvor håndtaget til et objekt blev anmodet af en kilde.Hændelses-id'et hjæl...

Læs mere