Error de inicio de sesión en Azure AD 4672

Herramienta de auditoría de Active Directory
Obtenga su prueba gratuita Prueba de 30 días totalmente funcional y gratuita

 

 

Herramienta de auditoría de Active Directory

La información de quién, dónde y cuándo es muy importante para que un administrador tenga un conocimiento completo de todas las actividades que ocurren en su Active Directory. Esto les ayuda a identificar cualquier actividad deseada / no deseada que esté ocurriendo. ADAudit Plus ayuda a un administrador con esta información en forma de informes. En tiempo real, asegúrese de que los recursos críticos en la red, como los controladores de dominio, sean auditados, monitorizados y notificados con toda la información sobre los objetos de AD: usuarios, grupos, GPO, equipo, unidad organizativa, DNS, esquema de AD y cambios de configuración con más de 200 cambios detallados, informes de GUI específicos de eventos y alertas por correo electrónico.

Cuentas » Evento de inicio de sesión cierre de sesión: 4672

Error 50126: nombre de usuario o contraseña no válidos o nombre de usuario o contraseña local no válidos.

ID de evento 4672: privilegios especiales asignados al nuevo inicio de sesión

ID de evento 4672
Category Inicio de sesión/Cierre de sesión
Subcategoría Inicio de sesión especial
Tipo Auditoria satisfactoria
Descripción Se asignaron privilegios especiales a un nuevo inicio de sesión.

Si se asignan privilegios confidenciales a una nueva sesión de inicio de sesión, se genera el evento 4672 para ese nuevo inicio de sesión en particular. Este evento generalmente se registra varias veces en el visor de eventos, ya que cada inicio de sesión de la cuenta del sistema local desencadena este evento.

Estos datos de registro proporcionan la siguiente información:

  • ID de seguridad
  • Nombre de cuenta
  • Dominio de cuenta
  • ID de inicio de sesión
  • Permisos

¿Por qué es necesario monitorizar el evento ID 4672?

  • Para garantizar que una cuenta no administrativa no tenga privilegios inesperados
  • Para garantizar que determinados privilegios nunca se concedan
  • Para monitorizar privilegios confidenciales específicos

Consejo profesional:

ADAudit Plus le ayuda a evitar las complejidades de monitorización de GPO con informes preconfigurados en tiempo real y auditoría de los cambios junto con alertas dentro de un dominio y OU. Los informes de auditoría en tiempo real de la configuración avanzada de directivas de grupo enfatizan los detalles de cambios difíciles de alcanzar e informan de manera integral sobre los privilegios especiales asignados, tanto antiguos como nuevos.

El evento 4672 se aplica a los siguientes sistemas operativos:

  • Windows 2008 R2 and 7
  • Windows 2012 R2 and 8.16
  • Windows 2016 and 10

Eventos correspondientes en Windows 2003 y anteriores: 576

Explore la auditoría y los informes de Active Directory con ADAudit Plus.

  • Enter your email id
    Please enter a valid email id
  • Enter your phone number
  • Select demo date
    •  
  • Al hacer clic en 'Programa una demostración personalizada', usted acepta el Acuerdo de licencia y la Política de privacidad