ID dogodka 4726: uporabniški račun je bil izbrisan [popravek]

Omogočite nadzor z uporabo ADSI Edit, ko dobite ta ID dogodka

  • ID dogodka 4726 označuje, da je bil uporabniški račun izbrisan iz računalnika.
  • Naj vas ne skrbi, če se prikaže ta ID dogodka, razen če je spremembe naredila tretja oseba.
ID dogodka 4726

XNAMESTITE TAKO, DA KLIKNETE NA PRENOS DATOTEKE

Za odpravljanje različnih težav z računalnikom priporočamo DriverFix:Ta programska oprema bo poskrbela, da bodo vaši gonilniki vedno delovali in vas tako zaščitili pred običajnimi računalniškimi napakami in okvarami strojne opreme. Zdaj preverite vse gonilnike v treh preprostih korakih:
  1. Prenesite DriverFix (preverjena datoteka za prenos).
  2. Kliknite Zaženi skeniranje za iskanje vseh problematičnih gonilnikov.
  3. Kliknite Posodobite gonilnike da dobite nove različice in se izognete okvaram sistema.
  • DriverFix je prenesel 0 bralcev ta mesec.

Nekateri naši bralci se pritožujejo nad varnostnim dogodkom sistema Windows 4726 v krmilniku domene. Dnevnik dogodkov prikazuje uporabniški račun je bil izbrisan in druge podrobnosti o zabeleženem dogodku. Vendar vas bo ta vodnik popeljal skozi to, kako popraviti ID dogodka.

Prav tako lahko preberete o ID dogodka 7023 napaka in nekaj popravkov za rešitev v sistemu Windows 11.

Kaj je dogodek 4726?

ID dogodka 4726 je varnostni dogodek sistema Windows, ki označuje izbris uporabniškega računa. Ko je ta dogodek zabeležen, je bil uporabniški račun odstranjen ali izbrisan iz imenika Windows Active Directory.

Ta dogodek se običajno zabeleži v dnevnik varnostnih dogodkov v krmilniku domene Windows.

S spremljanjem ID-ja dogodka 4726 lahko skrbniki sistema sledijo izbrisom uporabniških računov v svojih Domensko okolje Windows in identificirati morebitne nepooblaščene ali sumljive dejavnosti, povezane z uporabnikom računi.

Kaj povzroča ID dogodka 4726?

ID dogodka 4726 lahko povzročijo različni dejavniki. Tukaj je nekaj pogostih scenarijev, ki lahko sprožijo ta dogodek:

  • Upravni ukrep – Skrbnik ali uporabnik z zadostnimi privilegiji je namerno izbrisal uporabniški račun z orodji Active Directory ali ukazi PowerShell.
  • Potek računa – Če uporabniški račun poteče na določen datum ali po določenem obdobju, ga lahko sistem samodejno izbriše, ko obstaja pogoj poteka.
  • Čiščenje računa – Uporabniški računi so lahko včasih izbrisani kot del rutinskega vzdrževanja ali postopkov čiščenja. Lahko je za odstranjevanje neaktivnih ali neuporabljenih računov iz okolja Active Directory.
  • Odpoved ali odhod – Ko zaposleni zapusti organizacijo, se lahko njegov uporabniški račun izbriše, da se prekliče dostop do omrežnih virov in ohrani varnost.
  • Zlonamerna dejavnost – V nesrečnih primerih nepooblaščenega dostopa ali poskusov vdora napadalec z dovolj privilegiji lahko izbrišejo uporabniške račune, da motijo ​​delovanje, zakrijejo sledi ali povzročijo škodo organizacija.

Ti dejavniki se lahko razlikujejo v različnih računalnikih. Ne glede na to bomo razpravljali o nekaterih osnovnih popravkih za rešitev težave.

Kaj lahko storim, če vidim ID dogodka 4726?

1. Omogoči nadzor z uporabo ADSI Edit

  1. Pritisnite Windows + R ključi za odpiranje Teči pogovorno okno, tip ADSIEdit.msc, in pritisnite Vnesite da odprete konzolo ADSI (Active Directory Service Interface)..
  2. Z desno miškino tipko kliknite ADSI Uredi možnost na zgornji levi strani, nato izberite Poveži z iz spustnega menija.
  3. V oknu Nastavitve povezave kliknite Izberite dobro znani kontekst poimenovanja možnost in izberite Privzeti kontekst poimenovanja v spustnem meniju in nato kliknite v redu.
  4. Razširite Privzeti kontekst poimenovanja možnost, z desno tipko miške kliknite DC=www, DC=domena, DC=comin izberite Lastnosti iz kontekstnega menija.
  5. Pojdi na Varnost zavihek in kliknite Napredno odpreti Napredne varnostne nastavitve.
  6. Izberite Revizija zavihek in kliknite Dodaj da dodate vnos za nadzor za uporabnike, katerih dejanja želite spremljati.
  7. Nato kliknite Izberite ravnatelja možnost.
  8. Pojdi na Vnesite ime predmeta vnos in tip Vsi, kliknite na Preverite imena gumb, da preverite ime, nato kliknite v redu.
  9. Na Revizijski vnos oknu kliknite Vrsta možnost in izberite Vse iz spustnega menija.
  10. Kliknite Velja do in izberite Ta objekt in vsi potomci iz spustnega menija.
  11. Potrdite polja za naslednje elemente: Popoln nadzor,Vsebina seznama, Preberite vse lastnosti, in Dovoljenja za branje, nato kliknite v redu gumb.
  12. Na Napredne varnostne nastavitve, kliknite na Prijavite se in v redu gumbi.
  13. Zaprite okno ADSI Edit.

Ko dobite ID dogodka 4726, morate slediti izbrisanim uporabniškim in računalniškim računom. To je treba storiti tako, da omogočite revizijo v vmesniku storitve Active Directory (ADSI).

2. Uporabite pregledovalnik dogodkov, da preverite izbrisane uporabniške račune in računalnike v AD

  1. Levi klik Začetek v meniju Windows vnesite Pregledovalnik dogodkovin pritisnite Vnesite.
  2. Zdaj pa pojdi na Dnevniki Windows in izberite Varnost.
  3. Poiščite ID dogodka 4726 (ID dogodka izbrisan uporabnik/račun AD) in ID dogodka 4743 (ID dogodka izbrisanega računalniškega računa) za prepoznavanje izbrisa uporabnikov in računov računalnika.
  4. Nato se pomaknite navzdol, da poiščete računi, računalniški predmeti in računalniški računi izbrisano.

Ko omogočite nadzor, bo pregledovalnik dogodkov zabeležil izbrisane objekte računalnika in uporabnika.

Preberite več o tej temi
  • Pogon USB prikazuje napačno velikost? Popravite ga v 2 korakih
  • Popravek: Te spremembe ne morete narediti, ker je izbor zaklenjen
  • Popravek: Integritete pomnilnika ni mogoče vklopiti zaradi Ftdibus.sys

3. Uporabite PowerShell, da ugotovite, kdo je izbrisal račun

  1. Levi klik na Windows ikona, vrsta PowerShellin kliknite Zaženi kot skrbnik.
  2. Nato vnesite naslednje in pritisnite Vnesite: Get-EventLog -LogName Varnost | Where-Object {$_.EventID -eq 4726} | Select-Object -Property *
  3. Poiščite izbrisani uporabniški račun pod Sporočilo > Zadeva. Videti je mogoče ime računa in varnostni ID uporabnika, ki je izvedel brisanje ciljnega uporabnika.

Na koncu imamo obsežen vodnik o tem, kako počistite dnevnik dogodkov na računalnikih z operacijskim sistemom Windows. Preberite tudi, kaj ID dogodka 4769 je in kako to popraviti.

Če imate dodatna vprašanja ali predloge, jih vljudno spustite v razdelek za komentarje.

Imate še vedno težave? Popravite jih s tem orodjem:

SPONZORIRANO

Nekatere težave, povezane z gonilnikom, je mogoče hitreje rešiti z namenskim orodjem. Če imate še vedno težave z gonilniki, preprosto prenesite DriverFix in ga zaženite z nekaj kliki. Po tem pustite, da prevzame in v hipu odpravi vse vaše napake!

Oglejte si dnevnike hitre pomoči s pregledovalnikom dogodkov [Kako]

Oglejte si dnevnike hitre pomoči s pregledovalnikom dogodkov [Kako]Vodniki Za Windows 11Pregledovalnik Dogodkov

Z ogledom dnevnikov dogodkov lahko diagnosticirate težave s Quick AssistPregledovalnik dogodkov ima informacije o vseh dogodkih v vašem računalniku, vključno z dnevniki Quick Assist.S preverjanjem ...

Preberi več