イベント ID 4625: 失敗したログオン エラーを修正する方法

保存したパスワードを古いキャッシュから削除して再度ログインする

確認済みのユーザーであっても、Windows Server へのアクセスが面倒な場合があります。 時々、それは Windows Server Manager が開かない、それ以外の場合は、イベント ID 4625 と呼ばれるログオン エラーが発生します。

このような場合、通常はパスワードの有効期限が切れている可能性があるため、更新するとうまくいくはずです. ただし、それが機能しない場合は、読み進めて、このログオンの失敗を回避する方法を見つけてください。

イベント ID 4625 の失敗の理由は何ですか?

イベント ID 4625 は、Windows サーバーにアクセスしようとしたときに発生するログオン エラーです。 イベント ID 4625 ステータス 0xc00006d が付随する場合は、パスワードが正しくないことがわかります。

通常、これは、入力した更新されたパスワードではなく、キャッシュされたパスワードがシステムで使用されるために発生します。 これは、Windows がパスワードをデータベースに保存する方法によるものです。

ドメインにログインすると、ドメインはこのデータベースを調べて、アカウントのパスワードを判断します。 一致するものが見つかった場合は、プロンプトを表示する代わりに、保存されているバージョンを使用するだけです。

このエラーのその他の理由は次のとおりです。

• 不十分な権限 – ユーザーがアクションを実行するための十分な権限を持っていないか、Active Directory が破損している可能性があります。 イベント ID 4625 null SID を常に確認してください。有効なアカウントであるかどうかがわかります。
• ワークステーションの制限 – ワークステーションの制限は、ユーザーがローカルにログオンする機能を制限するアクションです。
• アカウントの変更 – これは、ドメイン アカウントを使用してコンピュータにログオンし、ローカル アカウントでログインした場合に発生する可能性があります。 また、ローカル アカウントからドメイン アカウントに変更した場合、またはその逆の場合にも発生する可能性があります。
• 信頼されていないログオン プロセス リストからのログオン プロセス – 通常、ユーザー アカウントは Trusted Logons グループに追加されます。 ログオン エラーが発生した場合は、ログオン プロセスがセキュリティ システムによって検証されていません。
• アカウントの有効期限 – ユーザー アカウントが長期間使用されていない場合、 ユーザー名は存在しません エラー。 アカウントが AD によって非アクティブとしてマークされており、再アクティブ化が必要である可能性があります。

イベント ID 4625 ログオン エラーを修正するにはどうすればよいですか?

以下の推奨される解決策を試す前に、次の点を確認してください。

• パスワードのスペルを間違えていないことを確認してください。
• 期限切れの保存済みパスワードが含まれている可能性のあるキャッシュをクリアします。
• ログオンに使用しているアカウントに十分な権限があることを確認します。
• ログオンの種類とログオンに使用しているアカウントが一致していないかどうかを確認します。
• 内部 IP アドレスに制限されたアカウントを使用していないことを確認してください。
• アカウントがまだ有効であることを管理者に確認してください。

1. ドメインに再参加する

1. ヒット ウィンドウズ + R 開くための鍵 走る 指図。
2. タイプ 再編集 ダイアログボックスで 入力.
3. 次の場所に移動します。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
4. 右側の空白スペースを右クリックし、名前を 新しい DWORD (32 ビット) として  LmCompatibilityLevel.
5. それをダブルクリックして設定します 値データ として 1.
6. PC を再起動して、もう一度ログインしてみてください。

1. ヒット ウィンドウズ キー、タイプ コマンド 検索バーで、 開ける.
2. 次のコマンドを入力してヒットします 入力 それぞれの後： psexec -i -s -d cmd.exerundll32 keyngr.dll KRShowKeyMgr
3. 保存されているユーザー名とパスワードのリストが表示されます。 サーバーからそれらを削除し、PC を再起動します。

ログオンの種類は、失敗の種類を絞り込むのに役立つ詳細を提供する必要があります。 イベント ID 4625 ログオン タイプ 3、イベント ID 4625 ログオン タイプ 4、またはイベント ID 4625 ログオン タイプ 8 を取得した場合、ユーザーがどこからログインしようとしたかについての詳細情報を取得できるはずです。

このトピックの詳細を読む

• Hyper-V エラー 0x8009030e: 修正方法
• DistributedCOM 10005 エラー: 概要と修正方法
• Windows と Windows サーバー: 違いは何ですか?
• Windows Server DC 強化のフェーズ 3 に入ります
• Windows の Chkdsk ログ ファイルの場所と表示方法

3. NTLM ログインを無効にする

1. ヒット ウィンドウズ + R 開くための鍵 走る 指図。
2. タイプ secpol.msc ダイアログボックスで 入力.
3. 次の場所に移動します。 ローカル ポリシー/セキュリティ オプション/ネットワーク セキュリティ: NTLM を制限する: 着信 NTLM トラフィック
4. をダブルクリックします ネットワーク セキュリティ: NTLM を制限する: 着信 NTLM トラフィックをクリックし、ドロップダウン メニューで [すべてのアカウントを拒否] を選択してから、 申し込み、 それから OK 変更を保存します。

NTLM は、ユーザーがネットワーク上のリソースにアクセスするときに追加のセキュリティを提供するために Windows システムで使用される認証プロトコルです。 パスワードを入力せずに、Active Directory ドメイン コントローラーに対してユーザーを認証できます。

ただし、これは最も攻撃されやすい認証プロトコルでもあり、セキュリティを強化するために無効にすることができます。

管理者がサーバーで NTLM 認証を無効にする最も一般的な理由は、ユーザーがオフィスから離れているときやプロキシ サーバーの背後にいるときにシステムにログインできないことです。

Windows Server のセキュリティを最大限に高めるために、次のことをお勧めします。 TLS プロトコルを有効にする 既知の脆弱性を持つ古いバージョンを回避します。

他の場所では、 イベント ID 4768 エラー、さまざまな修正については、詳細なガイドを必ず確認してください。

以下のコメントセクションで追加の解決策がある場合はお知らせください。