Händelse-ID 4625: Så här åtgärdar du det misslyckade inloggningsfelet

Ta bort sparade lösenord från gamla cache för att logga in igen

  • Händelse-ID 4625 är en säkerhetshändelse som indikerar att användarkontot inte kunde logga in.
  • Den vanligaste orsaken är att ditt kontos lösenord har upphört att gälla och att du inte har ändrat det ännu.
  • För att undvika sådana fel, se till att ditt lösenord är uppdaterat och att ditt användarkonto har administrativa rättigheter att logga in.

XINSTALLERA GENOM ATT KLICKA PÅ LADDA FILEN

För att fixa olika PC-problem rekommenderar vi Restoro PC Repair Tool:
Denna programvara kommer att reparera vanliga datorfel, skydda dig från filförlust, skadlig programvara, maskinvarufel och optimera din dator för maximal prestanda. Fixa PC-problem och ta bort virus nu i tre enkla steg:
  1. Ladda ner Restoro PC Repair Tool som kommer med patenterad teknologi (patent tillgängligt här).
  2. Klick Starta skanning för att hitta Windows-problem som kan orsaka PC-problem.
  3. Klick Reparera allt för att åtgärda problem som påverkar din dators säkerhet och prestanda.
  • Restoro har laddats ner av 0 läsare denna månad.

Att komma åt Windows Server kan ibland vara ett krångel, även för verifierade användare. Ibland är det Windows Server Manager som inte öppnas, medan andra gånger får du ett inloggningsfel kallat Event ID 4625.

I sådana fall är det vanligtvis ditt lösenord som förmodligen har gått ut, så en uppdatering borde göra susen. Men om det inte fungerar, läs vidare för att ta reda på hur du kringgår detta inloggningsfel.

Vad är orsaken till att händelse-ID 4625 misslyckades?

Händelse-ID 4625 är ett inloggningsfel som uppstår när du försöker komma åt Windows-servern. Om den åtföljs av händelse-ID 4625 status 0xc00006d, vet du att det är ett dåligt lösenord.

Vanligtvis inträffar detta eftersom systemet använder ett cachelagrat lösenord snarare än ett uppdaterat som du angett. Detta beror på hur Windows lagrar lösenord i en databas.

När du loggar in på en domän tittar den på den här databasen för att avgöra vad ditt kontos lösenord är. Om den hittar en matchning använder den bara den lagrade versionen istället för att be dig om en.

Andra orsaker till detta fel inkluderar:

  • Otillräckliga behörigheter – Användaren kanske inte har tillräckliga behörigheter för att utföra åtgärden, eller så har Active Directory skadats. Kontrollera alltid efter händelse-ID 4625 null SID, eftersom det kommer att meddela dig om det var ett giltigt konto.
  • Arbetsstationsbegränsning – En arbetsstationsbegränsning är en åtgärd som begränsar en användares möjlighet att logga in lokalt.
  • Byte av konton – Detta kan hända om du använder ett domänkonto för att logga in på en dator och sedan loggar in med ett lokalt konto. Det kan också inträffa om du byter från ett lokalt konto till ett domänkonto eller vice versa.
  • Inloggningsprocess från en lista med opålitliga inloggningsprocesser – Användarkonton läggs vanligtvis till i Trusted Logons Group. Om du får ett inloggningsfel har inloggningsprocessen inte validerats av säkerhetssystemet.
  • Kontot löper ut – Om användarkontot inte har använts på länge kan du få användarnamnet finns inte fel. Det är möjligt att kontot har markerats som inaktivt av AD och behöver återaktiveras.

Hur kan jag fixa Event ID 4625 inloggningsfel?

Innan du försöker någon av de rekommenderade lösningarna nedan, se till att du kontrollerar följande:

  • Kontrollera att du inte har stavat ditt lösenord fel.
  • Rensa alla cache som kan innehålla utgångna sparade lösenord.
  • Kontrollera att kontot du använder för att logga in har tillräckligt med behörigheter.
  • Kontrollera om det finns en obalans mellan inloggningstypen och kontot du använder för att logga in.
  • Se till att du inte använder ett konto som är begränsat till en intern IP-adress.
  • Bekräfta från din administratör att ditt konto fortfarande är aktivt.

1. Gå med i domänen igen

  1. Slå Windows + R nycklar för att öppna Springa kommando.
  2. Typ regedit i dialogrutan och tryck Stiga på.
  3. Navigera till följande plats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  4. Högerklicka på ett tomt utrymme till höger och byt namn på det till ett NYTT DWORD (32-bitars) som  LmKompatibilitetsnivå.
  5. Dubbelklicka på den och ställ in Värdedata som 1.
  6. Starta om din dator och försök logga in igen.
  1. Slå Windows Nyckeltyp cmd i sökfältet och klicka Öppen.cmd-run-admin-w11 oväntat kärnläge trap windows 11
  2. Skriv följande kommandon och tryck Stiga på efter var och en: psexec -i -s -d cmd.exerundll32 keyngr.dll KRShowKeyMgr
  3. En lista med lagrade användarnamn och lösenord visas. Ta bort dem från din server och starta om datorn.

Experttips:

SPONSRAD

Vissa PC-problem är svåra att ta itu med, särskilt när det kommer till skadade arkiv eller saknade Windows-filer. Om du har problem med att åtgärda ett fel kan ditt system vara delvis trasigt.
Vi rekommenderar att du installerar Restoro, ett verktyg som skannar din maskin och identifierar vad felet är.
Klicka här för att ladda ner och börja reparera.

Inloggningstyperna bör ge mer detaljer för att hjälpa dig att begränsa typen av fel. Om du får Event ID 4625 inloggningstyp 3, Event ID 4625 inloggningstyp 4 eller Event ID 4625 inloggningstyp 8, bör du kunna få mer information om var användaren försökte logga in från.

Läs mer om detta ämne
  • Hyper-V Error 0x8009030e: Hur man åtgärdar det
  • DistributedCOM 10005-fel: Vad är och hur man åtgärdar det
  • Windows vs Windows Server: Hur är de olika?
  • Vi går in i fas 3 av Windows Server DC-härdningen
  • Var är Chkdsk-loggfilens plats på Windows och hur man visar?

3. Inaktivera NTLM-inloggningar

  1. Slå Windows + R nycklar för att öppna Springa kommando.
  2. Typ secpol.msc i dialogrutan och tryck Stiga på.
  3. Navigera till följande plats: Lokala policyer/Säkerhetsalternativ/Nätverkssäkerhet: Begränsa NTLM: Inkommande NTLM-trafik
  4. Dubbelklicka på Nätverkssäkerhet: Begränsa NTLM: Inkommande NTLM-trafik, och välj neka alla konton i rullgardinsmenyn och tryck sedan på Tillämpa, då OK för att spara ändringar.

NTLM är ett autentiseringsprotokoll som används av Windows-system för att ge ytterligare säkerhet när användare kommer åt resurser i ett nätverk. Den kan autentisera användare mot en Active Directory-domänkontrollant utan att ange ett lösenord.

Det är dock också det lättast attackerade autentiseringsprotokollet och kan inaktiveras för förbättrad säkerhet.

Den vanligaste anledningen till att administratörer inaktiverar NTLM-autentisering på sina servrar är att användare har problem med att logga in på sina system när de är borta från sina kontor eller bakom en proxyserver.

För maximal säkerhet på din Windows Server rekommenderar vi att du aktivera TLS-protokollet och undvik föråldrade versioner med kända sårbarheter.

På andra håll kan du också stöta på Händelse-ID 4768-fel, så se till att kolla in vår detaljerade guide för olika korrigeringar.

Vänligen meddela oss om du har några ytterligare lösningar i kommentarsfältet nedan.

Har du fortfarande problem? Fixa dem med det här verktyget:

SPONSRAD

Om råden ovan inte har löst ditt problem kan din dator uppleva djupare Windows-problem. Vi rekommenderar ladda ner detta PC-reparationsverktyg (betygsatt Great på TrustPilot.com) för att enkelt ta itu med dem. Efter installationen klickar du bara på Starta skanning knappen och tryck sedan på Reparera allt.

Händelse-ID 4724: Ett försök gjordes att återställa ett konto [Fix]

Händelse-ID 4724: Ett försök gjordes att återställa ett konto [Fix]LoggbokenHändelseloggvisare

Undersök obehöriga försök att åtgärda detta felHändelse-ID 4724 är en Windows-säkerhetshändelseloggpost som indikerar ett försök att återställa ett användarkontos lösenord.Om du misstänker ett säke...

Läs mer
Händelse-ID 5137: Ett katalogtjänstobjekt skapades [Fix]

Händelse-ID 5137: Ett katalogtjänstobjekt skapades [Fix]LoggbokenHändelseloggvisare

Utforska de enklaste metoderna för att fixa Event ID 5137Händelse-ID 5137 kan indikera ett normalt och legitimt skapande av ett Directory Service-objekt. Denna händelse kan ha loggats på grund av r...

Läs mer
Vad är Event ID 800 och hur man snabbt åtgärdar det

Vad är Event ID 800 och hur man snabbt åtgärdar detHändelseloggvisare

Kolla in de beprövade lösningarna för att fixa händelse-ID 800Händelse-ID 800 inträffar när DNS-klienterna inte kan lösa den primära serveradressen för zonen.Omkonfigurering av SOA (Start of Author...

Läs mer