ID udalosti 4740: Používateľský účet bol zablokovaný [Oprava]

Na vyriešenie problému je dôležité nájsť zdroj udalosti

  • Udalosť ID 4740 sa objaví v denníku zabezpečenia, keď je používateľské konto zablokované v systéme Windows.
  • Tu budeme diskutovať o udalosti a o tom, ako môžeme zistiť, čo ju spôsobilo.
ID udalosti 4740 Používateľský účet bol zablokovaný [Oprava]

XNAINŠTALUJTE KLIKNUTÍM NA STIAHNUŤ SÚBOR

Ak chcete vyriešiť rôzne problémy s počítačom, odporúčame nástroj Restoro PC Repair Tool:Tento softvér opraví bežné chyby počítača, ochráni vás pred stratou súborov, škodlivým softvérom, zlyhaním hardvéru a optimalizuje váš počítač na maximálny výkon. Opravte problémy s počítačom a odstráňte vírusy teraz v 3 jednoduchých krokoch:
  1. Stiahnite si Restoro PC Repair Tool ktorý prichádza s patentovanými technológiami (dostupný patent tu).
  2. Kliknite Spustite skenovanie nájsť problémy so systémom Windows, ktoré by mohli spôsobovať problémy s počítačom.
  3. Kliknite Opraviť všetko na opravu problémov ovplyvňujúcich bezpečnosť a výkon vášho počítača.
  • Restoro bol stiahnutý používateľom 0 čitateľov tento mesiac.

Ak je používateľské konto zablokované, do radičov domény sa pridá udalosť ID 4740 a na klientskych počítačoch sa zobrazí udalosť ID 4625. Generuje sa vtedy

účet je zablokovaný kvôli príliš veľa neúspešným pokusom.

Udalosť obsahuje všetky informácie o používateľskom účte, ktorý bol zablokovaný, čase uzamknutia a zdroji neúspešných pokusov o prihlásenie (názov počítača volajúceho).

V tejto príručke budeme diskutovať o všetkých dôvodoch udalosti ID 4740 a o tom, ako nájsť zdroj zablokovania účtu.

Ikona tipuTip

ID udalosti pre udalosť uzamknutia účtu sa môže líšiť v závislosti od verzie systému Windows a použitého bezpečnostného produktu.

Čo spôsobuje ID udalosti 4740, že používateľský účet môže byť zablokovaný?

Existujú rôzne dôvody na vytvorenie udalosti. Niektoré z populárnych sú uvedené tu:

  • Príliš veľa neúspešných pokusov o prihlásenie - Ak používateľ zadá nesprávne heslo niekoľkokrát, ich účet môže byť zablokovaný, aby sa zastavili ďalšie pokusy.
  • Vypršanie platnosti hesla – Účet môže byť zablokovaný, ak platnosť hesla používateľa vypršala, kým si heslo neobnoví.
  • Nastavenia skupinovej politiky – Vaša organizácia mohla nastaviť Nastavenia skupinovej politiky ktoré zablokujú používateľské účty po určitom počte neúspešných pokusov o prihlásenie alebo po určitom čase.

Čo môžem urobiť, aby som určil zdroj uzamknutia účtu Event ID 4740?

1. Povoliť auditovanie pre udalosť 4740

  1. Klikni na Vyhľadávanie ikona, typ Správa zásad skupinya kliknite na tlačidlo OTVORENÉ.
  2. Pod doména, kliknite pravým tlačidlom myši na Predvolená politika radičov domény a vyberte Upraviť.Predvolená politika radičov domény
  3. Teraz v ďalšom okne postupujte podľa tejto cesty: Konfigurácia počítača\Zásady\Nastavenia systému Windows\Nastavenia zabezpečenia\Konfigurácia rozšírenej politiky auditu\Pravidlá auditu\Správa účtov
  4. Na pravej table dvakrát kliknite na Audit správy používateľských účtov. Úspech 2
  5. Začiarknite políčko Úspech a Neúspech na Audit vlastností správy používateľských účtov okno.Identifikácia udalosti 4740 – Kontrola vlastností správy používateľského účtu
  6. Kliknite Použiť a OK.

2. Pomocou PowerShell nájdite rolu emulátora PDC 

  1. Klikni na Vyhľadávanie ikona, typ PowerShella kliknite na tlačidlo OTVORENÉ.Server Powershell
  2. Zadajte nasledujúci príkaz, aby ste poznali radič domény, ktorý má rolu PDC, a stlačte kláves Enter: get-addomain | vyberte PDCEmulator
  3. Ak chcete vyhľadať udalosti uzamknutia, skopírujte a prilepte nasledujúci príkaz a stlačte kláves Enter: Get-WinEvent -FilterHashtable @{logname=’security’; id=4740}
  4. Ak chcete zobraziť podrobnosti udalosti, skopírujte a prilepte nasledujúci príkaz a stlačte kláves Enter: Get-WinEvent -FilterHashtable @{logname=’security’; id=4740} | fl
  5. Dostanete zoznam udalostí prihlásenia.

3. Použite Zobrazovač udalostí

  • Klikni na Vyhľadávanie ikona, typ Prehliadač udalostía kliknite na tlačidlo OTVORENÉ.Prehliadač udalostí
  • Na ľavej table prejdite na Denníky systému Windowsa potom kliknite Bezpečnosť.
  • Na pravej table vyberte Filtrovať aktuálny denník.Prehliadač udalostí 2
  • Vyhľadávanie 4740 a kliknite OK. Protokol filtra – ID udalosti 4740
  • Dostanete zoznam udalostí Kliknite na udalosť a pozrite si podrobnosti o zdroji.
  1. Stiahnite si a nainštalujte LockoutStatus.exe
  2. Kliknite na Vyhľadávanie ikona, typ stav uzamknutiaa kliknite na tlačidlo OTVORENÉ.Stav uzamknutia
  3. Aplikácia skontroluje všetky udalosti uzamknutia so všetkými inštanciami, zdrojmi a ďalšími podrobnosťami.

Tip odborníka:

SPONZOROVANÉ

Niektoré problémy s počítačom je ťažké vyriešiť, najmä pokiaľ ide o poškodené úložiská alebo chýbajúce súbory systému Windows. Ak máte problémy s opravou chyby, váš systém môže byť čiastočne poškodený.
Odporúčame vám nainštalovať Restoro, nástroj, ktorý naskenuje váš stroj a zistí, v čom je chyba.
Kliknite tu stiahnuť a začať s opravou.

Pomocou bezplatného nástroja na riešenie problémov so službou Active Directory, napr NetTools pomáha odstraňovať problémy, aktualizovať dotazy a hlásiť Active Directory a ďalšie adresáre Lightweight Directory Access Protocol. Je to prenosný spustiteľný súbor, ktorý vám umožňuje prezerať a riešiť problémy s povoleniami služby Active Directory.

NetTools prehľadáva protokoly udalostí, aby našiel udalosti relevantné pre účet na vybranom radiči domény. Môže tiež nájsť protokoly udalostí všetkých členských serverov v autentifikačnom reťazci a môže zobraziť informácie súvisiace s dôvodom uzamknutia. Ak chcete zistiť zdroj, postupujte takto:

  1. Stiahnite si NetTools.
  2. Rozbaľte súbor zip a spustite spustiteľný súbor.
  3. Nástroj sa spustí na ľavej table; v časti Používatelia vyberte položku Posledné prihlásenie.NetTools – ID udalosti 4740
  4. Zadajte Používateľské meno a server, a kliknite Choď.Posledné prihlásenie
  5. NetTools vám ukáže všetky prihlasovacie údaje.Zlé heslo pri poslednom prihlásení
  6. Zoraďte výsledky pomocou BadPwd stĺpec. Prvým záznamom v zozname bude dátum posledného uzamknutia účtu.
  7. Ak chcete získať podrobnosti, kliknite pravým tlačidlom myši na radič domény s predchádzajúcim časom uzamknutia a vyberte si Zobraziť podrobnosti udalosti.Podrobnosti udalosti – ID udalosti 4740:

Toto sú teda najjednoduchšie spôsoby, ako to zistiť zdroj zablokovania účtu ID udalosti 4740. Keď získate zdroj, môžete jednoducho podniknúť kroky, aby ste tomu zabránili.

Vyskúšali ste už niektoré z týchto riešení? Alebo možno poznáte iné metódy na vyriešenie tohto ID udalosti systému Windows? Neváhajte sa s nami podeliť o svoje skúsenosti prostredníctvom sekcie komentárov nižšie.

Stále máte problémy? Opravte ich pomocou tohto nástroja:

SPONZOROVANÉ

Ak rady uvedené vyššie nevyriešili váš problém, váš počítač môže mať hlbšie problémy so systémom Windows. Odporúčame stiahnutím tohto nástroja na opravu počítača (hodnotené ako skvelé na TrustPilot.com), aby ste ich mohli jednoducho osloviť. Po inštalácii stačí kliknúť na Spustite skenovanie tlačidlo a potom stlačte Opraviť všetko.

ID udalosti 4724: Uskutočnil sa pokus o obnovenie účtu [Oprava]

ID udalosti 4724: Uskutočnil sa pokus o obnovenie účtu [Oprava]Prehliadač UdalostíPrehliadače Denníka Udalostí

Preskúmajte neoprávnené pokusy o opravu tejto chybyUdalosť ID 4724 je položka denníka udalostí zabezpečenia systému Windows, ktorá označuje pokus o obnovenie hesla používateľského konta.Ak máte pod...

Čítaj viac
ID udalosti 4740: Používateľský účet bol zablokovaný [Oprava]

ID udalosti 4740: Používateľský účet bol zablokovaný [Oprava]Prehliadač Udalostí

Na vyriešenie problému je dôležité nájsť zdroj udalostiUdalosť ID 4740 sa objaví v denníku zabezpečenia, keď je používateľské konto zablokované v systéme Windows. Tu budeme diskutovať o udalosti a ...

Čítaj viac
ID udalosti 4726: Používateľský účet bol odstránený [Oprava]

ID udalosti 4726: Používateľský účet bol odstránený [Oprava]Prehliadač Udalostí

Po získaní tohto ID udalosti povoľte auditovanie pomocou ADSI EditUdalosť ID 4726 označuje, že používateľské konto bolo z počítača odstránené.Ak sa toto ID udalosti objaví, nemali by ste byť znepok...

Čítaj viac