Що таке журнал подій для невдалого входу?
вступ. Ідентифікатор події 4625 (переглядається у засобі перегляду подій Windows) документує кожну невдалу спробу входу до локального комп’ютера. Ця подія генерується на комп’ютері, з якого була зроблена спроба входу. Пов’язана подія, ідентифікатор події 4624, документує успішні входи.
Шукайте ідентифікатор події 4625 який запускається, коли реєструється невдалий вхід. Відкрийте засіб перегляду подій в Active Directory і перейдіть до журналів Windows > Безпека. Панель у центрі містить список усіх подій, налаштованих для аудиту. Вам доведеться переглянути зареєстровані події, щоб знайти невдалі спроби входу.
Інформація про помилку:
| Коди статусу та додаткового статусу | Опис (не перевіряється на "Причина помилки:") |
|---|---|
| 0xC000006A | ім'я користувача правильне, але пароль неправильний |
| 0xC0000234 | користувач наразі заблокований |
| 0xC0000072 | обліковий запис наразі вимкнено |
| 0xC000006F | користувач намагався ввійти поза межами обмежень дня тижня або часу доби |
Привіт, Акаш! Ідентифікатор події 4625 на контролері домену вказує на це спроба автентифікації не вдалася. Виходячи з наданої вами інформації, здається, що помилка пов’язана зі спробою входу за допомогою автентифікації NTLM, яка є застарілим протоколом автентифікації, заміненим на Kerberos.
Правильний код статусу HTTP для помилки входу через неправильні облікові дані – 401 Неавторизовано. Це означає, що в запиті відсутні дійсні облікові дані автентифікації для цільового ресурсу.
Ідентифікатор події 4624 (переглядається в засобі перегляду подій Windows) документує кожну успішну спробу входу на локальний комп’ютер. Ця подія генерується на комп’ютері, до якого було здійснено доступ, іншими словами, на якому було створено сеанс входу. Пов'язана подія, Документи з ідентифікатором події 4625 не вдалося ввійти.