Beste Manier Om Active Directory-verbinding Te Herstellen Met Gebeurtenis-ID
September 2, 2021
Deze handleiding is vrijwel zeker bedoeld om u te helpen als gebruikers een Active Directory-aanmeldingsfoutbericht met een gebeurtenis-ID ontvangen.
Aanbevolen: Fortect
Presentatie
Gebeurtenis-ID 4624 (weergegeven in Windows Event Viewer) gegevens bij elke geslaagde poging om een ervan op het lokale computerapparaat te bezoeken. De gebeurtenis vindt plaats op de bereikte computer, met andere woorden, op de daadwerkelijke aanmeldingssessie. Bijbehorende gebeurtenis, gebeurtenis 4625, legt vast zoals voorheen en registreert mislukte inlogpogingen.
Gebeurtenis 4624 is van toepassing op de volgende methodesystemen: Windows Server 2008 R2, Windows Server en Windows 7, 2012 R2 en Windows 8.1, en Windows Server 2016 en Windows 10. Overeenkomstige activiteiten in Windows Server 2003 en sneller inclusief 528 en 540 voor een zeer succesvolle uitvoering. inloggen op het systeem.
Gebeurtenis-ID 4624 zal tot op zekere hoogte anders zijn in toekomstige versies die zijn gekoppeld aan Windows Server 2008 en 2016. De onderstaande schermafbeeldingen belichten de belangrijke aspecten van elk van deze versies. Â
Beschrijving van gebeurtenisvelden
- … Verbindingstype: Dit veld specificeert dat verbindingstype. Verbaal zijn er je eigen aanwijzingen over hoe de persoon erin is gezogen. Er zijn in totaal 8-10 verschillende verbindingsmethoden. De meest voorkomende inlogtypen zijn inlogtype (interactief) en inlogmodus 3 (netwerk). Elk type fles anders dan 5 (met vermelding van de oorsprong door middel van het midden) is een rode vlag.
- • Nieuwe verbinding: deze sectie toont de verhalende naam van de deelnemer die al zou zijn gemaakt voor de nieuwe vereniging, en de verbindings-ID die u bezit. Dit is een hexadecimale waarde om u te helpen deze conferentie te matchen met andere wedstrijden.
| Verbindingssortering | Beschrijving |
|---|---|
| 2 | – Interactief inloggen Opmerkelijk wanneer vrijwel elke gebruiker inlogt met een vrij lokaal toetsenbord en persoonlijk scherm. |
| 2 | + Netwerkverbinding Geweldig wanneer de ideale gebruiker waarschijnlijk toegang heeft tot externe bestandsshares of vele malen printers. Bovendien worden de meeste Internet Information Services (IIS)-verbindingen over het algemeen beschreven als netwerkverbindingen (met de verschillende IIS-verbindingen die zijn geregistreerd op grond van verbindingstype 8). |
| 4 | + Batch-verbinding Vindt plaats in de tijd van geplande taken, d.w.z. H. wanneer een soort Windows Master Scheduler-service een daadwerkelijke legitieme taak start. |
| 5 | + Serviceverbinding Treedt op wanneer behandelings- en servicepagina’s verbinding maken om aan de slag te gaan met een service. |
| 7 | + Verbinding deblokkeren Treedt op wanneer een gebruiker zijn Windows-computer ontgrendelt. |
| 12 | + NetworkClearText bij toegang krijgen Wanneer een gebruiker zich aanmeldt tijdens een vergadering en het beveiligingswachtwoord in leesbare tekst wordt verzonden. Geeft in de eerste plaats aan dat u zich aanmeldt bij IIS met behulp van basisverificatie. |
| 9 | + NewCredentials-verbinding Het is opmerkelijk wanneer de hoofddrager de toepassing start met elk RunAs-commando en vaak de versus netonly-schakelaar gebruikt. |
| 10 | Aanbevolen: FortectBent u het beu dat uw computer traag werkt? Zit het vol met virussen en malware? Vrees niet, mijn vriend, want Fortect is hier om de dag te redden! Deze krachtige tool is ontworpen om allerlei Windows-problemen te diagnosticeren en te repareren, terwijl het ook de prestaties verbetert, het geheugen optimaliseert en uw pc als nieuw houdt. Wacht dus niet langer - download Fortect vandaag nog!  + RemoteInteractive Connection Opmerkelijk omdat een gebruiker verbinding maakt met zijn mobiele computerapparaat met behulp van op RDP gebaseerde toepassingen zoals Terminal Services, Remote Desktop of Remote Assistance. |
| negen |  + CachedInteractive Logon Opmerkelijk wanneer een pc-gebruiker zich aanmeldt op zijn computer met zijn lokaal beheerde netwerkexpertise (dat wil zeggen zijn domeincontroller g ‘is niet gecontacteerd om inloggegevens te verifiëren) … … |
- … Het onderwerpgebied toont een deel van de account in de kleine stad van het systeem (niet de gebruiker) die vereist is om zich bij het systeem aan te melden.
- … De sectie “Impersonatieniveau” toont de reikwijdte van uw huidige proces in deze aanmeldingssessie waarbij velen een klant kunnen nabootsen. Imitatietellingen maken onderscheid tussen de bewerkingen die de belangrijkste server kan uitvoeren in de situatie van de klant.
- … Het artikel Procesinformatie bevat gedetailleerde informatie over elk van onze processen die aan uw organisatie is gepresenteerd toen u inlogde.
- … Het gedeelte Netwerkinformatie laat zien waar de gebruiker terechtkwam toen hij inlogde. Als een verbinding werd gestart vanaf hetzelfde pc-werkstation, wordt deze informatie evenzeer genegeerd of weerspiegelt het de sticker van het werkstation en het oorspronkelijke netwerkadres naar de lokaal Mijn computer.
- … Authenticatiekennis toont de knowhow van het autorisatiepakket dat beschikbaar is voor de verbinding. Wanneer
wordt weergegeven wanneer de mensen het lokale computertoetsenbord van de computer gebruiken.
Doet zich voor wanneer de gebruiker toegang krijgt tot gedeelde artikelen of externe printers. Bovendien wordt de grote meerderheid van de Internet Information Services (IIS)-verbindingen normaal gesproken nog steeds geclassificeerd als netwerkhubs (met uitzondering van IIS voor communicatie die is geregistreerd als type ongeveer 8-verbinding).
Treedt op tijdens geplande activiteiten van het dagelijks leven, d.w.z. H. wanneer de Windows Scheduler-service wordt gestart met een vereiste taak.
Treedt op wanneer services en hulpaccounts verbinding maken om dit programma te starten.
Treedt op wanneer een gebruiker van buiten het netwerk opneemt en ook, het wachtwoord moet in leesbare tekst worden verzonden. De meest voorkomende IIS wordt weergegeven als basisverificatie.
Treedt op nadat de gebruiker die applicatie heeft gestart met het RunAs-commando als gedefinieerde switch of netonly.
Indien ingeschakeld, verbindt een aanvaller zich met zijn computer met behulp van op RDP gebaseerde verzoeken zoals Terminal Services, Extern bureaublad of Hulp op afstand.
Doet zich voor wanneer een goede, sterke gebruiker hout op zijn computer brandt met marktreferenties die lokaal zijn opgeslagen op pagina C. inloggegevens verifiëren).
Redenen voor het volgen van succesvolle verbindingen
Om misbruik van bevoegdheden te voorkomen, moeten organisaties nauwlettend in de gaten houden wat bevoorrechte personen doen, te beginnen met inloggen.
Om inconsistente en potentieel schadelijke functies te detecteren, zoals: B. inloggen, bijvoorbeeld tijdens inactiviteit of beperkt, loggen buiten de normale kantooruren, loggen als laatste bij veel bronnen, enz.
Voor informatie over gebruikersactiviteit, zoals de aanwezigheid van eindgebruikers, piektijden, aanmeldingen en meer.
Exacte norm Duidelijke informatie over positieve registraties is nodig om te voldoen aan wettelijke vereisten.
Ze hebben er drie nodig
Download deze software en repareer uw pc binnen enkele minuten.
Gebeurtenis-ID 4624 (weergegeven in Windows Event Viewer) documenteert elke succesvolle poging om verbinding te maken met de lokale computer. Dit scenario wordt gegenereerd op de gebruikte draagbare computer, dat wil zeggen, waarop de rapportsessie had moeten worden gemaakt.
Klik met de rechtermuisknop op Start → Selecteer Event Viewer. Klik op Windows-logboeken → Selecteer Beveiligingsalarm. Klik op Huidig logboek filteren. Voer reis-ID “4722” in en klik op OK.
Event Id Active Directory Logon
Ereignis Id Active Directory Anmeldung
Id Evento Accesso Alla Directory Attiva
Identifiant D Evenement Connexion Active A L Annuaire
Id Do Evento Logon No Diretorio Ativo
이벤트 Id 활성 디렉터리 로그온
Handelse Id Aktiv Kataloginloggning
Identyfikator Zdarzenia Logowanie Do Aktywnego Katalogu
Id De Evento Inicio De Sesion En El Directorio Activo
Identifikator Sobytiya Vhod V Aktivnyj Katalog
