Ідентифікатор події 4625: як виправити помилку невдалого входу

Видаліть збережені паролі зі старого кешу, щоб увійти знову

Доступ до Windows Server іноді може бути проблемою навіть для перевірених користувачів. Іноді це Менеджер Windows Server, який не відкривається, а в інших випадках ви отримуєте помилку входу під назвою Event ID 4625.

У таких випадках, як правило, термін дії вашого пароля закінчився, тому оновлення має допомогти. Однак, якщо це не спрацює, читайте далі, щоб дізнатися, як обійти цю помилку входу.

Яка причина помилки ідентифікатора події 4625?

Ідентифікатор події 4625 — це помилка входу, яка виникає під час спроби отримати доступ до сервера Windows. Якщо він супроводжується ідентифікатором події 4625, статус 0xc00006d, ви знатимете, що це неправильний пароль.

Як правило, це відбувається тому, що система використовує кешований пароль, а не оновлений, який ви ввели. Це пов’язано з тим, як Windows зберігає пароль у базі даних.

Коли ви входите в домен, він переглядає цю базу даних, щоб визначити, який пароль вашого облікового запису. Якщо він знаходить збіг, він просто використовує збережену версію, а не запитує її.

Інші причини цієї помилки:

• Недостатньо дозволів – Користувач може не мати достатніх прав для виконання дії або Active Directory пошкоджено. Завжди перевіряйте ідентифікатор події 4625 null SID, оскільки це дасть вам знати, чи це був дійсний обліковий запис.
• Обмеження робочої станції – Обмеження робочої станції – це дія, яка обмежує можливість користувача входити локально.
• Зміна рахунків – Це може статися, якщо ви використовуєте обліковий запис домену для входу на комп’ютер, а потім увійдіть за допомогою локального облікового запису. Це також може статися, якщо ви змінюєте локальний обліковий запис на обліковий запис домену або навпаки.
• Процес входу зі списку ненадійних процесів входу – Облікові записи користувачів зазвичай додаються до Trusted Logons Group. Якщо ви отримуєте повідомлення про помилку входу, процес входу не було перевірено системою безпеки.
• Закінчення терміну дії облікового запису – Якщо обліковий запис користувача не використовувався протягом тривалого часу, ви можете отримати ім'я користувача не існує помилка. Можливо, обліковий запис було позначено AD як неактивний і потребує повторної активації.

Як я можу виправити помилку входу в систему Event ID 4625?

Перш ніж спробувати будь-яке з рекомендованих нижче рішень, перевірте наведене нижче.

• Перевірте, чи не неправильно введено пароль.
• Очистіть кеш-пам’ять, яка може містити прострочені збережені паролі.
• Переконайтеся, що обліковий запис, який ви використовуєте для входу, має достатні права.
• Перевірте, чи немає невідповідності між типом входу та обліковим записом, який ви використовуєте для входу.
• Переконайтеся, що ви не використовуєте обліковий запис, обмежений внутрішньою IP-адресою.
• Підтвердьте у свого адміністратора, що ваш обліковий запис все ще активний.

1. Знову приєднайтеся до домену

1. Вдарити вікна + Р ключі, щоб відкрити бігти команда.
2. Тип regedit у діалоговому вікні та натисніть Введіть.
3. Перейдіть до наступного місця: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
4. Клацніть правою кнопкою миші порожнє місце праворуч і перейменуйте його як a НОВИЙ DWORD (32-розрядний) як  LmCompatibilityLevel.
5. Двічі клацніть на ньому та встановіть Цінні дані як 1.
6. Перезавантажте ПК і спробуйте увійти знову.

1. Вдарити вікна ключ, вид cmd у рядку пошуку та натисніть ВІДЧИНЕНО.
2. Введіть наступні команди та натисніть Введіть після кожного: psexec -i -s -d cmd.exerundll32 keyngr.dll KRShowKeyMgr
3. З’явиться список збережених імен користувачів і паролів. Видаліть їх із сервера та перезавантажте ПК.

Типи входу повинні надавати більше деталей, щоб допомогти вам звузити тип помилки. Якщо ви отримуєте ідентифікатор події 4625 типу входу 3, ідентифікатора події 4625 типу входу 4 або ідентифікатора події 4625 типу входу 8, ви зможете отримати більше інформації про те, звідки користувач намагався ввійти.

Докладніше про цю тему

• Помилка Hyper-V 0x8009030e: як її виправити
• Помилка DistributedCOM 10005: що таке та як її виправити
• Windows проти Windows Server: чим вони відрізняються?
• Ми переходимо до фази 3 посилення Windows Server DC
• Де знаходиться файл журналу Chkdsk у Windows і як його переглянути?

3. Вимкнути вхід NTLM

1. Вдарити вікна + Р ключі, щоб відкрити бігти команда.
2. Тип secpol.msc у діалоговому вікні та натисніть Введіть.
3. Перейдіть до наступного місця: Локальні політики/Параметри безпеки/Безпека мережі: Обмежити NTLM: вхідний трафік NTLM
4. Двічі клацніть на Безпека мережі: обмежити NTLM: вхідний трафік NTLMі в спадному меню виберіть заборонити всі облікові записи, а потім натисніть Застосувати, потім в порядку щоб зберегти зміни.

NTLM — це протокол автентифікації, який використовується системами Windows для забезпечення додаткового захисту під час доступу користувачів до ресурсів у мережі. Він може автентифікувати користувачів на контролері домену Active Directory без надання пароля.

Однак це також найпростіший протокол автентифікації, який можна вимкнути для покращення безпеки.

Найпоширенішою причиною, через яку адміністратори вимикають автентифікацію NTLM на своїх серверах, є те, що користувачі мають проблеми з входом у свої системи, коли вони знаходяться поза офісом або за проксі-сервером.

Для максимальної безпеки вашого Windows Server ми рекомендуємо вам увімкнути протокол TLS і уникайте застарілих версій із відомими вразливими місцями.

В іншому місці ви також можете зіткнутися з Помилка події ID 4768, тому обов’язково перегляньте наш докладний посібник щодо різних виправлень.

Будь ласка, повідомте нам, якщо у вас є додаткові рішення, у розділі коментарів нижче.