การค้นหาแหล่งที่มาของเหตุการณ์เป็นสิ่งสำคัญในการแก้ไขปัญหา
- รหัสเหตุการณ์ 4740 ปรากฏขึ้นในบันทึกความปลอดภัยเมื่อบัญชีผู้ใช้ถูกล็อกใน Windows
- ที่นี่เราจะหารือเกี่ยวกับเหตุการณ์และวิธีค้นหาสาเหตุ
![รหัสเหตุการณ์ 4740 บัญชีผู้ใช้ถูกล็อค [แก้ไข]](/f/ee4ebd4ebc3618dae9204091b0afd947.png)
เอ็กซ์ติดตั้งโดยคลิกที่ไฟล์ดาวน์โหลด
- ดาวน์โหลดเครื่องมือซ่อมแซมพีซี Restoro ที่มาพร้อมกับเทคโนโลยีที่จดสิทธิบัตร (มีสิทธิบัตร ที่นี่).
- คลิก เริ่มสแกน เพื่อค้นหาปัญหาของ Windows ที่อาจทำให้เกิดปัญหากับพีซี
- คลิก ซ่อมทั้งหมด เพื่อแก้ไขปัญหาที่ส่งผลกระทบต่อความปลอดภัยและประสิทธิภาพของคอมพิวเตอร์ของคุณ
- ดาวน์โหลด Restoro แล้วโดย 0 ผู้อ่านในเดือนนี้
ถ้าบัญชีผู้ใช้ถูกล็อค ID เหตุการณ์ 4740 จะถูกเพิ่มไปยังตัวควบคุมโดเมน และ ID เหตุการณ์ 4625 จะปรากฏบนคอมพิวเตอร์ไคลเอนต์ มันถูกสร้างขึ้นเมื่อ บัญชีถูกล็อค เนื่องจากความพยายามที่ล้มเหลวมากเกินไป
เหตุการณ์มีข้อมูลทั้งหมดเกี่ยวกับบัญชีผู้ใช้ที่ถูกล็อก เวลาที่ล็อกเอาต์ และแหล่งที่มาของความพยายามเข้าสู่ระบบที่ล้มเหลว (ชื่อคอมพิวเตอร์ของผู้โทร)
ในคู่มือนี้ เราจะกล่าวถึงสาเหตุทั้งหมดของรหัสเหตุการณ์ 4740 และวิธีค้นหาแหล่งที่มาของการล็อกบัญชี
เคล็ดลับ
รหัสเหตุการณ์สำหรับเหตุการณ์การล็อกบัญชีอาจแตกต่างกันไปขึ้นอยู่กับรุ่นของ Windows และผลิตภัณฑ์รักษาความปลอดภัยที่ใช้
อะไรเป็นสาเหตุ ID เหตุการณ์ 4740 บัญชีผู้ใช้อาจถูกล็อค
มีเหตุผลหลายประการสำหรับเหตุการณ์ที่จะเกิดขึ้น บางคนที่ได้รับความนิยมถูกกล่าวถึงที่นี่:
- ความพยายามในการเข้าสู่ระบบที่ล้มเหลวมากเกินไป – ถ้า ก ผู้ใช้ป้อนรหัสผ่านไม่ถูกต้อง หลายครั้ง บัญชีของพวกเขาอาจถูกล็อคไม่ให้พยายามอีกต่อไป
- การหมดอายุของรหัสผ่าน – บัญชีอาจถูกล็อคหากรหัสผ่านของผู้ใช้หมดอายุจนกว่าจะรีเซ็ตรหัสผ่าน
- การตั้งค่านโยบายกลุ่ม – องค์กรของคุณอาจตั้งค่าไว้ การตั้งค่านโยบายกลุ่ม ที่ล็อคบัญชีผู้ใช้หลังจากพยายามเข้าสู่ระบบไม่สำเร็จตามจำนวนที่กำหนดหรือหลังจากช่วงเวลาหนึ่ง
ฉันจะทำอย่างไรเพื่อระบุแหล่งที่มาของการล็อกบัญชี ID เหตุการณ์ 4740
1. เปิดใช้งานการตรวจสอบสำหรับเหตุการณ์ 4740
- คลิกที่ ค้นหา ไอคอน, พิมพ์ การจัดการนโยบายกลุ่มแล้วคลิก เปิด.
- ภายใต้ โดเมนให้คลิกขวาที่ นโยบายตัวควบคุมโดเมนเริ่มต้น และเลือก แก้ไข.
- ในหน้าต่างถัดไป ให้ทำตามเส้นทางนี้:
คอมพิวเตอร์ Configuration\Policies\Windows Settings\Security Settings\Advanced นโยบายการตรวจสอบ Configuration\Audit Policies\Account Management - ในบานหน้าต่างด้านขวา ดับเบิลคลิกที่ ตรวจสอบการจัดการบัญชีผู้ใช้.
- ใส่เครื่องหมายบน ความสำเร็จ และ ความล้มเหลว บน ตรวจสอบคุณสมบัติการจัดการบัญชีผู้ใช้ หน้าต่าง.
- คลิก นำมาใช้ และ ตกลง.
2. ใช้ PowerShell เพื่อค้นหาบทบาทโปรแกรมจำลอง PDC
- คลิกที่ ค้นหา ไอคอน, พิมพ์ พาวเวอร์เชลล์แล้วคลิก เปิด.
- พิมพ์คำสั่งต่อไปนี้เพื่อทราบตัวควบคุมโดเมนที่มีบทบาท PDC แล้วกด Enter:
รับโดเมน | เลือก PDCEmulator - หากต้องการค้นหาเหตุการณ์การล็อก ให้คัดลอกและวางคำสั่งต่อไปนี้แล้วกด Enter:
Get-WinEvent -FilterHashtable @{logname=’security’; รหัส=4740} - หากต้องการแสดงรายละเอียดกิจกรรม ให้คัดลอกและวางคำสั่งต่อไปนี้แล้วกด Enter:
Get-WinEvent -FilterHashtable @{logname=’security’; id=4740} | ชั้น - คุณจะได้รับรายการกิจกรรมการเข้าสู่ระบบ
3. ใช้ตัวแสดงเหตุการณ์
- คลิกที่ ค้นหา ไอคอน, พิมพ์ ผู้ชมเหตุการณ์แล้วคลิก เปิด.
- ในบานหน้าต่างด้านซ้าย ให้ไปที่ บันทึกของ Windowsจากนั้นคลิก ความปลอดภัย.
- จากบานหน้าต่างด้านขวา เลือก กรองบันทึกปัจจุบัน.
- ค้นหา 4740 แล้วคลิก ตกลง.
- คุณจะได้รับรายการเหตุการณ์ คลิกที่เหตุการณ์และดูรายละเอียดของแหล่งที่มา
- ดาวน์โหลดและติดตั้ง LockoutStatus.exe
- คลิก ค้นหา ไอคอน, พิมพ์ ปิดสถานะแล้วคลิก เปิด.
- แอปจะตรวจสอบเหตุการณ์การล็อกทั้งหมดด้วยอินสแตนซ์ แหล่งที่มา และรายละเอียดเพิ่มเติมทั้งหมด
เคล็ดลับจากผู้เชี่ยวชาญ:
ผู้สนับสนุน
ปัญหาเกี่ยวกับพีซีบางอย่างยากที่จะแก้ไข โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของพื้นที่เก็บข้อมูลที่เสียหายหรือไฟล์ Windows หายไป หากคุณประสบปัญหาในการแก้ไขข้อผิดพลาด ระบบของคุณอาจเสียหายบางส่วน
เราแนะนำให้ติดตั้ง Restoro ซึ่งเป็นเครื่องมือที่จะสแกนเครื่องของคุณและระบุข้อผิดพลาด
คลิกที่นี่ เพื่อดาวน์โหลดและเริ่มการซ่อมแซม
การใช้เครื่องมือแก้ไขปัญหา Active Directory ฟรี เช่น เน็ตทูลส์ ช่วยแก้ไขปัญหา อัปเดตการสอบถาม และรายงาน Active Directory และไดเรกทอรี Lightweight Directory Access Protocol อื่นๆ เป็นไฟล์ปฏิบัติการแบบพกพาที่ให้คุณดูและแก้ไขปัญหาการอนุญาต Active Directory
NetTools ค้นหาบันทึกเหตุการณ์เพื่อค้นหาเหตุการณ์ที่เกี่ยวข้องกับบัญชีบนตัวควบคุมโดเมนที่เลือก นอกจากนี้ยังสามารถค้นหาบันทึกเหตุการณ์ของเซิร์ฟเวอร์สมาชิกใดๆ ในห่วงโซ่การรับรองความถูกต้อง และสามารถแสดงข้อมูลที่เกี่ยวข้องกับสาเหตุของการล็อกเอาต์ หากต้องการทราบแหล่งที่มา ให้ทำตามขั้นตอนเหล่านี้:
- ดาวน์โหลด NetTools.
- แตกไฟล์ zip และเรียกใช้ไฟล์ปฏิบัติการ
- เครื่องมือจะเปิดขึ้นในบานหน้าต่างด้านซ้าย ภายใต้ Users เลือก Last Logon
- เข้าสู่ ชื่อผู้ใช้ และ เซิร์ฟเวอร์ แล้วคลิก ไป.
- NetTools จะแสดงรายละเอียดการเข้าสู่ระบบทั้งหมดให้คุณเห็น
- เรียงลำดับผลลัพธ์โดยใช้ คอลัมน์ BadPwd รายการแรกในรายการจะเป็นเวลาที่บัญชีถูกล็อกครั้งล่าสุด
- หากต้องการดูรายละเอียด ให้คลิกขวาที่ตัวควบคุมโดเมนที่มีเวลาล็อกเอาต์ก่อนหน้าแล้วเลือก แสดงรายละเอียดกิจกรรม.
ดังนั้นนี่คือวิธีที่ง่ายที่สุดในการค้นหา ที่มาของการล็อกบัญชี รหัสเหตุการณ์ 4740 เมื่อคุณได้แหล่งที่มาแล้ว คุณสามารถทำตามขั้นตอนเพื่อป้องกันไม่ให้เกิดขึ้นได้อย่างง่ายดาย
คุณได้ลองวิธีแก้ปัญหาเหล่านี้แล้วหรือยัง? หรือบางทีคุณอาจทราบวิธีอื่นในการแก้ไข ID เหตุการณ์ของ Windows นี้ อย่าลังเลที่จะแบ่งปันความเชี่ยวชาญของคุณกับเราผ่านทางส่วนความคิดเห็นด้านล่าง
ยังคงมีปัญหา? แก้ไขด้วยเครื่องมือนี้:
ผู้สนับสนุน
หากคำแนะนำข้างต้นไม่สามารถแก้ปัญหาของคุณได้ พีซีของคุณอาจประสบปัญหา Windows ที่ลึกกว่านั้น เราแนะนำ ดาวน์โหลดเครื่องมือซ่อมแซมพีซีนี้ (ได้รับการจัดอันดับยอดเยี่ยมบน TrustPilot.com) เพื่อจัดการกับปัญหาเหล่านี้ได้อย่างง่ายดาย หลังการติดตั้ง เพียงคลิกที่ เริ่มสแกน ปุ่มแล้วกดบน ซ่อมทั้งหมด.
![รหัสเหตุการณ์ 5136: วัตถุบริการไดเรกทอรีถูกปรับเปลี่ยน [แก้ไข]](/f/079b1401c05ec476d135035cca80eaaa.png?width=300&height=460)
