Hendelses-ID 4726: En brukerkonto ble slettet [Fiks]

Aktiver revisjon ved å bruke ADSI Edit når du får denne hendelses-IDen

  • Hendelse-ID 4726 indikerer at en brukerkonto er slettet fra datamaskinen.
  • Du bør ikke bli skremt hvis denne hendelses-ID-en vises med mindre endringene ble gjort av en tredjepart.
hendelses-ID 4726

XINSTALLER VED Å KLIKKE LAST NED FILEN

For å fikse ulike PC-problemer anbefaler vi DriverFix:Denne programvaren vil holde driverne i gang, og dermed holde deg trygg mot vanlige datamaskinfeil og maskinvarefeil. Sjekk alle driverne dine nå i tre enkle trinn:
  1. Last ned DriverFix (verifisert nedlastingsfil).
  2. Klikk Start søk for å finne alle problematiske drivere.
  3. Klikk Oppdater drivere for å få nye versjoner og unngå systemfeil.
  • DriverFix er lastet ned av 0 lesere denne måneden.

Noen av våre lesere klager over å se Windows-sikkerhetshendelsen 4726 i domenekontrolleren. Hendelsesloggen indikerer at en brukerkonto ble slettet og andre detaljer om den registrerte hendelsen. Denne veiledningen vil imidlertid ta deg gjennom hvordan du fikser hendelses-IDen.

Du kan også lese om hendelses-ID 7023 feil og noen rettelser for å løse det på Windows 11.

Hva er hendelse 4726?

Hendelses-ID 4726 er en Windows-sikkerhetshendelse som indikerer sletting av en brukerkonto. Når denne hendelsen er logget, ble en brukerkonto fjernet eller slettet fra Windows Active Directory.

Denne hendelsen registreres vanligvis i sikkerhetshendelsesloggen på en Windows-domenekontroller.

Ved å overvåke hendelses-ID 4726 kan systemadministratorer holde styr på slettinger av brukerkontoer i deres Windows-domenemiljø og identifisere eventuelle uautoriserte eller mistenkelige aktiviteter relatert til brukeren kontoer.

Hva forårsaker hendelses-ID 4726?

Ulike faktorer kan forårsake hendelses-ID 4726. Her er noen vanlige scenarier som kan utløse denne hendelsen:

  • Administrativ handling – En administrator eller bruker med tilstrekkelige rettigheter slettet brukerkontoen bevisst ved å bruke Active Directory-verktøy eller PowerShell-kommandoer.
  • Kontoutløp – Hvis en brukerkonto skal utløpe på en bestemt dato eller etter en viss periode, kan den automatisk slettes av systemet når utløpsvilkåret eksisterer.
  • Kontoopprydding – Brukerkontoer kan noen ganger bli slettet som en del av rutinemessig vedlikehold eller oppryddingsprosesser. Det kan være for å fjerne inaktive eller ubrukte kontoer fra Active Directory-miljøet.
  • Oppsigelse eller avgang – Når en ansatt forlater en organisasjon, kan brukerkontoen deres slettes for å tilbakekalle tilgang til nettverksressurser og opprettholde sikkerheten.
  • Ondsinnet aktivitet – I uheldige tilfeller av uautorisert tilgang eller hackingforsøk, en angriper med tilstrekkelig privilegier kan slette brukerkontoer for å forstyrre driften, dekke sporene deres eller forårsake skade på organisasjon.

Disse faktorene kan variere på forskjellige datamaskiner. Uansett vil vi diskutere noen grunnleggende rettelser for å løse problemet.

Hva kan jeg gjøre hvis jeg ser hendelses-ID 4726?

1. Aktiver revisjon ved å bruke ADSI Edit

  1. trykk Windows + R tastene for å åpne Løpe dialogboks, skriv ADSIEdit.msc, og trykk Tast inn for å åpne ADSI-konsollen (Active Directory Service Interface)..
  2. Høyreklikk på ADSI-redigering alternativet øverst til venstre, og velg deretter Koble til fra rullegardinmenyen.
  3. I vinduet Tilkoblingsinnstillinger klikker du på Velg en velkjent navnekontekst alternativet og velg Standard navnekontekst i rullegardinmenyen, og klikk deretter OK.
  4. Utvid Standard navnekontekst alternativ, høyreklikk på DC=www, DC=domene, DC=com, og velg Egenskaper fra kontekstmenyen.
  5. Gå til Sikkerhet fanen og klikk Avansert å åpne Avanserte sikkerhetsinnstillinger.
  6. Velg Revisjon fanen og klikk Legg til for å legge til revisjonsoppføringen for brukerne hvis handlinger du vil overvåke.
  7. Klikk deretter på Velg en rektor alternativ.
  8. Gå til Skriv inn objektnavn oppføring og type Alle sammen, Klikk på Sjekk navn for å bekrefte navnet, og klikk deretter OK.
  9. Revisjonsoppføring vindu, klikk på Type alternativet og velg Alle fra rullegardinmenyen.
  10. Klikk Gjelder til og velg Dette objektet og alle etterkommere objekter fra rullegardinmenyen.
  11. Merk av i boksene for følgende elementer: Full kontroll,Liste innhold, Les alle egenskaper, og Lestillatelser, og klikk deretter på OK knapp.
  12. Avanserte sikkerhetsinnstillinger, Klikk på Søke om og OK knapper.
  13. Lukk ADSI Edit-vinduet.

Når du får hendelses-ID 4726, må du spore de slettede bruker- og datamaskinkontoene. Det må gjøres ved å aktivere revisjonen i Active Directory Service Interface (ADSI).

2. Bruk Event Viewer for å sjekke slettede brukerkontoer og datamaskiner i AD

  1. Venstre klikk Start på Windows-menyen, skriv Event Viewer, og trykk Tast inn.
  2. Nå, gå til Windows-logger og velg Sikkerhet.
  3. Søk etter hendelses-ID 4726 (AD-bruker/konto slettet hendelses-ID) og hendelses-ID 4743 (datamaskinkonto slettet hendelses-ID) for å identifisere bruker- og datamaskinkontosletting.
  4. Rull deretter ned for å finne kontoer, dataobjekter og datakontoer slettet.

Når du har aktivert revisjon, vil Event Viewer logge slettede datamaskin- og brukerobjekter.

Les mer om dette emnet
  • Viser USB-stasjonen feil størrelse? Løs det i 2 trinn
  • Fix: Du kan ikke gjøre denne endringen fordi utvalget er låst
  • Fix: Minneintegritet kan ikke slås på på grunn av Ftdibus.sys

3. Bruk PowerShell til å oppdage hvem som har slettet kontoen

  1. Venstreklikk på Windows ikon, skriv Kraftskall, og klikk Kjør som administrator.
  2. Skriv deretter inn følgende og trykk Tast inn: Get-EventLog -LogName Security | Where-Object {$_.EventID -eq 4726} | Velg-objekt -Egenskap *
  3. Finn den slettede brukerkontoen under Melding > Emne. Kontonavnet og sikkerhets-IDen til brukeren som utførte slettingen på målbrukeren kan sees.

Avslutningsvis har vi en omfattende veiledning om hvordan tømme hendelsesloggen på Windows-datamaskiner. Les også om hva hendelses-ID 4769 er og hvordan du fikser det.

Hvis du har flere spørsmål eller forslag, vennligst slipp dem i kommentarfeltet.

Har du fortsatt problemer? Løs dem med dette verktøyet:

SPONSERT

Noen driverrelaterte problemer kan løses raskere ved å bruke et dedikert verktøy. Hvis du fortsatt har problemer med driverne, er det bare å laste ned DriverFix og få den i gang med noen få klikk. Etter det, la det ta over og fikse alle feilene dine på kort tid!

Hva er Event ID 5145 og hvordan du raskt fikser det

Hva er Event ID 5145 og hvordan du raskt fikser detHendelsesviserHendelseslogg Seere

Utforsk de enkleste metodene for å fikse hendelses-ID 5145Hendelses-ID 5145 er en Windows sikkerhetshendelsesloggoppføring som indikerer en endring i revisjonspolicyen til en fil eller katalog. Det...

Les mer
Hendelses-ID 4724: Det ble gjort et forsøk på å tilbakestille en konto [Fiks]

Hendelses-ID 4724: Det ble gjort et forsøk på å tilbakestille en konto [Fiks]HendelsesviserHendelseslogg Seere

Undersøk uautoriserte forsøk på å fikse denne feilenHendelses-ID 4724 er en Windows sikkerhetshendelsesloggoppføring som indikerer et forsøk på å tilbakestille passordet til en brukerkonto.Hvis du ...

Les mer
Hendelses-ID 4740: En brukerkonto ble låst ute [Fiks]

Hendelses-ID 4740: En brukerkonto ble låst ute [Fiks]Hendelsesviser

Å finne kilden til hendelsen er viktig for å løse problemetHendelses-ID 4740 kommer opp i sikkerhetsloggen når en brukerkonto er låst ute i Windows. Her skal vi diskutere hendelsen og hvordan vi ka...

Les mer