Id. de evento 4740: se bloqueó una cuenta de usuario [Fijar]

Encontrar la fuente del evento es importante para resolver el problema.

  • El ID de evento 4740 aparece en el registro de seguridad cuando una cuenta de usuario está bloqueada en Windows.
  • Aquí discutiremos el evento y cómo podemos averiguar qué lo causó.
ID de evento 4740 Se bloqueó una cuenta de usuario [Fijar]

XINSTALAR HACIENDO CLIC EN EL ARCHIVO DE DESCARGA

Para solucionar varios problemas de PC, recomendamos la herramienta de reparación de PC Restoro:Este software reparará errores informáticos comunes, lo protegerá de la pérdida de archivos, malware, fallas de hardware y optimizará su PC para obtener el máximo rendimiento. Solucione problemas de PC y elimine virus ahora en 3 sencillos pasos:
  1. Descargar la herramienta de reparación de PC Restoro que viene con tecnologías patentadas (patente disponible aquí).
  2. Hacer clic Iniciar escaneo para encontrar problemas de Windows que podrían estar causando problemas en la PC.
  3. Hacer clic Repara todo para solucionar problemas que afectan la seguridad y el rendimiento de su computadora.
  • Restoro ha sido descargado por 0 lectores este mes.

Si se bloquea una cuenta de usuario, el evento ID 4740 se agrega a los controladores de dominio y el evento ID 4625 aparece en los equipos cliente. Se genera cuando una cuenta está bloqueada debido a demasiados intentos fallidos.

El evento tiene toda la información sobre la cuenta de usuario que se bloqueó, la hora del bloqueo y el origen de los intentos fallidos de inicio de sesión (nombre de la computadora que llama).

En esta guía, analizaremos todos los motivos del evento ID 4740 y cómo encontrar el origen de los bloqueos de cuentas.

icono de propinaConsejo

El ID de evento para un evento de bloqueo de cuenta puede variar según la versión de Windows y el producto de seguridad utilizado.

¿Qué causa el ID de evento 4740, una cuenta de usuario podría estar bloqueada?

Hay varias razones para que se genere el evento. Algunos de los más populares se mencionan aquí:

  • Demasiados intentos de inicio de sesión fallidos – Si un el usuario ingresa una contraseña incorrecta varias veces, su cuenta puede ser bloqueada para evitar más intentos.
  • Caducidad de la contraseña – La cuenta puede bloquearse si la contraseña de un usuario ha caducado hasta que restablezca su contraseña.
  • Configuración de directiva de grupo – Es posible que su organización haya establecido Configuración de directiva de grupo que bloquean las cuentas de usuario después de un número específico de intentos fallidos de inicio de sesión o después de un tiempo determinado.

¿Qué puedo hacer para determinar el origen del bloqueo de la cuenta del ID de evento 4740?

1. Habilitar auditoría para el evento 4740

  1. Clickea en el Buscar icono, tipo Administración de Políticas de Grupoy haga clic en Abierto.
  2. Bajo Dominio, haga clic derecho en Política de controladores de dominio predeterminados y seleccione Editar.Política de controladores de dominio predeterminados
  3. Ahora en la siguiente ventana, sigue este camino: Configuración del equipo\Políticas\Configuración de Windows\Configuración de seguridad\Configuración de política de auditoría avanzada\Políticas de auditoría\Administración de cuentas
  4. En el panel derecho, haga doble clic en Gestión de cuentas de usuario de auditoría. éxito 2
  5. poner una marca de verificación en Éxito y Falla sobre el Auditar las propiedades de administración de cuentas de usuario ventana.Id. de evento 4740: propiedades de administración de cuentas de usuario de auditoría
  6. Hacer clic Aplicar y DE ACUERDO.

2. Use PowerShell para encontrar el rol de emulador de PDC 

  1. Clickea en el Buscar icono, tipo Potencia Shelly haga clic en Abierto.Servidor PowerShell
  2. Escriba el siguiente comando para conocer el controlador de dominio que tiene la función de PDC y presione Entrar: obtener-addominio | seleccionar emulador PDCE
  3. Para buscar los eventos de bloqueo, copie y pegue el siguiente comando y presione Entrar: Get-WinEvent -FilterHashtable @{logname='security'; identificación = 4740}
  4. Para mostrar los detalles del evento, copie y pegue el siguiente comando y presione Entrar: Get-WinEvent -FilterHashtable @{logname='security'; identificación=4740} | Florida
  5. Obtendrá la lista de eventos de inicio de sesión.

3. Usar Visor de eventos

  • Clickea en el Buscar icono, tipo Visor de eventosy haga clic en Abierto.Visor de eventos
  • En el panel izquierdo, vaya a Registros de Windows, luego haga clic Seguridad.
  • En el panel derecho, seleccione Filtrar registro actual.Visor de eventos 2
  • Buscar 4740 y haga clic DE ACUERDO. Filtrar registro: ID de evento 4740
  • Obtendrá una lista de eventos. Haga clic en el evento y verifique los detalles de la fuente.
  1. Descargar e instalar LockoutStatus.exe
  2. Haga clic en el Buscar icono, tipo estado de bloqueoy haga clic en Abierto.Estado de bloqueo
  3. La aplicación verificará todos los eventos de bloqueo con todas las instancias, fuentes y detalles adicionales.

Consejo de experto:

PATROCINADO

Algunos problemas de la PC son difíciles de abordar, especialmente cuando se trata de repositorios dañados o archivos de Windows faltantes. Si tiene problemas para corregir un error, es posible que su sistema esté parcialmente dañado.
Recomendamos instalar Restoro, una herramienta que escaneará su máquina e identificará cuál es la falla.
haga clic aquí para descargar y empezar a reparar.

Usando una herramienta gratuita de solución de problemas de Active Directory como NetTools ayuda a solucionar problemas, actualizar consultas e informar sobre Active Directory y otros directorios del protocolo ligero de acceso a directorios. Es un archivo ejecutable portátil que le permite ver y solucionar problemas de permisos de Active Directory.

NetTools busca en los registros de eventos para ubicar eventos relevantes para la cuenta en el controlador de dominio seleccionado. Además, puede encontrar los registros de eventos de cualquier servidor miembro en la cadena de autenticación y puede mostrar la información relacionada con el motivo del bloqueo. Para conocer la fuente, sigue estos pasos:

  1. Descargar NetTools.
  2. Extraiga el archivo zip y ejecute el archivo ejecutable.
  3. La herramienta se iniciará en el panel izquierdo; en Usuarios, seleccione Último inicio de sesión.NetTools - ID de evento 4740
  4. Introducir el Nombre de usuario y Servidor, y haga clic Ir.último inicio de sesión
  5. NetTools le mostrará todos los detalles de inicio de sesión.Contraseña incorrecta del último inicio de sesión
  6. Ordenar los resultados usando el Columna BadPwd. La primera entrada en la lista será la última vez que se bloqueó la cuenta.
  7. Para obtener detalles, haga clic con el botón derecho en el controlador de dominio con el tiempo de bloqueo anterior y elija Mostrar detalles del evento.Detalles del evento - ID de evento 4740:

Entonces, estas son las formas más fáciles de averiguar el fuente de bloqueo de cuenta identificador de evento 4740. Una vez que obtenga la fuente, puede tomar medidas fácilmente para evitar que suceda.

¿Ya has probado algunas de estas soluciones? ¿O tal vez conoce otros métodos para resolver este ID de evento de Windows? Siéntase libre de compartir su experiencia con nosotros a través de la sección de comentarios a continuación.

¿Sigues teniendo problemas? Solucionarlos con esta herramienta:

PATROCINADO

Si los consejos anteriores no han resuelto su problema, su PC puede experimentar problemas más profundos de Windows. Nosotros recomendamos descargando esta herramienta de reparación de PC (calificado como Excelente en TrustPilot.com) para abordarlos fácilmente. Después de la instalación, simplemente haga clic en el Iniciar escaneo botón y luego presione Repara todo.

¿Qué es el Id. de evento 4104 y cómo solucionarlo rápidamente?

¿Qué es el Id. de evento 4104 y cómo solucionarlo rápidamente?Visor De EventosVisores De Registro De Eventos

Consulte esta guía para conocer las posibles soluciones. El id. de evento 4104 se produce cuando no se puede acceder al puerto de llamada a procedimiento remoto (RPC).Reiniciar los servicios de ter...

Lee mas
10 mejores prácticas de registro de eventos de Windows que debe conocer

10 mejores prácticas de registro de eventos de Windows que debe conocerVisor De Eventos

Aprenda la mejor combinación de prácticas de registro de eventos de WindowsSolo registrar registros de eventos no es suficiente, ya que necesita extraer información de ellos.Debe tener toda la info...

Lee mas
ID de evento 161 Volmgr: ¿Qué es este error y cómo solucionarlo?

ID de evento 161 Volmgr: ¿Qué es este error y cómo solucionarlo?Ventanas 11Visor De Eventos

Los controladores obsoletos podrían ser la razónVolmgr, también conocido como archivo de controlador de administrador de volumen, es un tipo de archivo Win64 EXE que administra el almacenamiento de...

Lee mas