イベント ID 4625: 失敗したログオン エラーを修正する方法

保存したパスワードを古いキャッシュから削除して再度ログインする

  • イベント ID 4625 は、ユーザー アカウントがログオンに失敗したことを示すセキュリティ イベントです。
  • 最も一般的な原因は、アカウントのパスワードの有効期限が切れていて、まだ変更していないことです。
  • このようなエラーを回避するには、パスワードが最新のものであり、ユーザー アカウントにログオンするための管理者権限があることを確認してください。

バツダウンロードファイルをクリックしてインストール

さまざまな PC の問題を解決するには、Restoro PC 修復ツールをお勧めします。
このソフトウェアは、一般的なコンピューター エラーを修復し、ファイルの損失、マルウェア、ハードウェア障害からユーザーを保護し、PC を最適化して最大のパフォーマンスを実現します。 3 つの簡単な手順で PC の問題を修正し、ウイルスを今すぐ削除します。
  1. Restoro PC修復ツールをダウンロード 特許取得済みの技術が付属しています (特許取得可能 ここ).
  2. クリック スキャン開始 PC の問題を引き起こしている可能性のある Windows の問題を見つけます。
  3. クリック 全て直す コンピューターのセキュリティとパフォーマンスに影響を与える問題を修正します。
  • Restoro は によってダウンロードされました 0 今月の読者。

確認済みのユーザーであっても、Windows Server へのアクセスが面倒な場合があります。 時々、それは Windows Server Manager が開かない、それ以外の場合は、イベント ID 4625 と呼ばれるログオン エラーが発生します。

このような場合、通常はパスワードの有効期限が切れている可能性があるため、更新するとうまくいくはずです. ただし、それが機能しない場合は、読み進めて、このログオンの失敗を回避する方法を見つけてください。

イベント ID 4625 の失敗の理由は何ですか?

イベント ID 4625 は、Windows サーバーにアクセスしようとしたときに発生するログオン エラーです。 イベント ID 4625 ステータス 0xc00006d が付随する場合は、パスワードが正しくないことがわかります。

通常、これは、入力した更新されたパスワードではなく、キャッシュされたパスワードがシステムで使用されるために発生します。 これは、Windows がパスワードをデータベースに保存する方法によるものです。

ドメインにログインすると、ドメインはこのデータベースを調べて、アカウントのパスワードを判断します。 一致するものが見つかった場合は、プロンプトを表示する代わりに、保存されているバージョンを使用するだけです。

このエラーのその他の理由は次のとおりです。

  • 不十分な権限 – ユーザーがアクションを実行するための十分な権限を持っていないか、Active Directory が破損している可能性があります。 イベント ID 4625 null SID を常に確認してください。有効なアカウントであるかどうかがわかります。
  • ワークステーションの制限 – ワークステーションの制限は、ユーザーがローカルにログオンする機能を制限するアクションです。
  • アカウントの変更 – これは、ドメイン アカウントを使用してコンピュータにログオンし、ローカル アカウントでログインした場合に発生する可能性があります。 また、ローカル アカウントからドメイン アカウントに変更した場合、またはその逆の場合にも発生する可能性があります。
  • 信頼されていないログオン プロセス リストからのログオン プロセス – 通常、ユーザー アカウントは Trusted Logons グループに追加されます。 ログオン エラーが発生した場合は、ログオン プロセスがセキュリティ システムによって検証されていません。
  • アカウントの有効期限 – ユーザー アカウントが長期間使用されていない場合、 ユーザー名は存在しません エラー。 アカウントが AD によって非アクティブとしてマークされており、再アクティブ化が必要である可能性があります。

イベント ID 4625 ログオン エラーを修正するにはどうすればよいですか?

以下の推奨される解決策を試す前に、次の点を確認してください。

  • パスワードのスペルを間違えていないことを確認してください。
  • 期限切れの保存済みパスワードが含まれている可能性のあるキャッシュをクリアします。
  • ログオンに使用しているアカウントに十分な権限があることを確認します。
  • ログオンの種類とログオンに使用しているアカウントが一致していないかどうかを確認します。
  • 内部 IP アドレスに制限されたアカウントを使用していないことを確認してください。
  • アカウントがまだ有効であることを管理者に確認してください。

1. ドメインに再参加する

  1. ヒット ウィンドウズ + R 開くための鍵 走る 指図。
  2. タイプ 再編集 ダイアログボックスで 入力.
  3. 次の場所に移動します。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  4. 右側の空白スペースを右クリックし、名前を 新しい DWORD (32 ビット) として  LmCompatibilityLevel.
  5. それをダブルクリックして設定します 値データ として 1.
  6. PC を再起動して、もう一度ログインしてみてください。
  1. ヒット ウィンドウズ キー、タイプ コマンド 検索バーで、 開ける.cmd-run-admin-w11 予期しないカーネル モード トラップ Windows 11
  2. 次のコマンドを入力してヒットします 入力 それぞれの後: psexec -i -s -d cmd.exerundll32 keyngr.dll KRShowKeyMgr
  3. 保存されているユーザー名とパスワードのリストが表示されます。 サーバーからそれらを削除し、PC を再起動します。

専門家のヒント:

スポンサー

一部の PC の問題は、特にリポジトリの破損や Windows ファイルの欠落など、取り組むのが難しいものです。 エラーの修正に問題がある場合は、システムが部分的に壊れている可能性があります。
マシンをスキャンして障害を特定するツールである Restoro をインストールすることをお勧めします。
ここをクリック ダウンロードして修復を開始します。

ログオンの種類は、失敗の種類を絞り込むのに役立つ詳細を提供する必要があります。 イベント ID 4625 ログオン タイプ 3、イベント ID 4625 ログオン タイプ 4、またはイベント ID 4625 ログオン タイプ 8 を取得した場合、ユーザーがどこからログインしようとしたかについての詳細情報を取得できるはずです。

このトピックの詳細を読む
  • Hyper-V エラー 0x8009030e: 修正方法
  • DistributedCOM 10005 エラー: 概要と修正方法
  • Windows と Windows サーバー: 違いは何ですか?
  • Windows Server DC 強化のフェーズ 3 に入ります
  • Windows の Chkdsk ログ ファイルの場所と表示方法

3. NTLM ログインを無効にする

  1. ヒット ウィンドウズ + R 開くための鍵 走る 指図。
  2. タイプ secpol.msc ダイアログボックスで 入力.
  3. 次の場所に移動します。 ローカル ポリシー/セキュリティ オプション/ネットワーク セキュリティ: NTLM を制限する: 着信 NTLM トラフィック
  4. をダブルクリックします ネットワーク セキュリティ: NTLM を制限する: 着信 NTLM トラフィックをクリックし、ドロップダウン メニューで [すべてのアカウントを拒否] を選択してから、 申し込み、 それから OK 変更を保存します。

NTLM は、ユーザーがネットワーク上のリソースにアクセスするときに追加のセキュリティを提供するために Windows システムで使用される認証プロトコルです。 パスワードを入力せずに、Active Directory ドメイン コントローラーに対してユーザーを認証できます。

ただし、これは最も攻撃されやすい認証プロトコルでもあり、セキュリティを強化するために無効にすることができます。

管理者がサーバーで NTLM 認証を無効にする最も一般的な理由は、ユーザーがオフィスから離れているときやプロキシ サーバーの背後にいるときにシステムにログインできないことです。

Windows Server のセキュリティを最大限に高めるために、次のことをお勧めします。 TLS プロトコルを有効にする 既知の脆弱性を持つ古いバージョンを回避します。

他の場所では、 イベント ID 4768 エラー、さまざまな修正については、詳細なガイドを必ず確認してください。

以下のコメントセクションで追加の解決策がある場合はお知らせください。

まだ問題がありますか? このツールでそれらを修正します。

スポンサー

上記のアドバイスを行っても問題が解決しない場合は、お使いの PC でさらに深刻な Windows の問題が発生している可能性があります。 お勧めします この PC 修復ツールをダウンロードする (TrustPilot.com で Great と評価されています) を使用して、簡単に対処できます。 インストール後、単に スキャン開始 ボタンを押してから 全て直す。

イベント ID 800 とは何か、およびそれを迅速に修正する方法

イベント ID 800 とは何か、およびそれを迅速に修正する方法イベントログビューア

イベント ID 800 を修正する実証済みのソリューションを確認してください。イベント ID 800 は、DNS クライアントがゾーンのプライマリ サーバー アドレスを解決できない場合に発生します。SOA (Start of Authority) を再構成すると、Windows DNS サーバーのイベント ID 800 エラーを修正できます。バツダウンロードファイルをクリックしてインストール...

続きを読む
イベント ID 4656: オブジェクトへのハンドルが要求されました [修正]

イベント ID 4656: オブジェクトへのハンドルが要求されました [修正]イベントビューアイベントログビューア

オブジェクトへのハンドルが要求されたときに表示されますイベント ID 4656 は、オブジェクトへのハンドルが何らかのソースによって要求されたときの状況を説明する情報イベントです。イベント ID は、不正なリクエストを監視し、規約とコンプライアンスを強制するのに役立ちます。バツダウンロードファイルをクリックしてインストールしますWindows PC システムの問題を解決するには、専用のツール...

続きを読む
イベント ID 4104 とは何か、およびそれを迅速に修正する方法

イベント ID 4104 とは何か、およびそれを迅速に修正する方法イベントビューアイベントログビューア

考えられる修正については、このガイドを参照してください イベント ID 4104 は、リモート プロシージャ コール (RPC) ポートに到達できない場合に発生します。ターミナル サービスを再起動すると、このイベント ID エラーを修正できます。バツダウンロードファイルをクリックしてインストールしますWindows PC システムの問題を解決するには、専用のツールが必要ですFortect は...

続きを読む