- El ID de evento 4740 aparece en el registro de seguridad cuando una cuenta de usuario está bloqueada en Windows.
- Aquí discutiremos el evento y cómo podemos averiguar qué lo causó.
Si se bloquea una cuenta de usuario, el evento ID 4740 se agrega a los controladores de dominio y el evento ID 4625 aparece en los equipos cliente. Se genera cuando una cuenta se bloquea debido a demasiados intentos fallidos.
El evento tiene toda la información sobre la cuenta de usuario que se bloqueó, la hora del bloqueo y el origen de los intentos fallidos de inicio de sesión (nombre de la computadora que llama).
En esta guía, analizaremos todos los motivos del evento ID 4740 y cómo encontrar el origen de los bloqueos de cuentas.
Consejo
El ID de evento para un evento de bloqueo de cuenta puede variar según la versión de Windows y el producto de seguridad utilizado.
¿Qué causa el ID de evento 4740, una cuenta de usuario podría estar bloqueada?
Hay varias razones para que se genere el evento. Algunos de los más populares se mencionan aquí:
- Demasiados intentos de inicio de sesión fallidos – Si un usuario ingresa una contraseña incorrecta varias veces, su cuenta puede bloquearse para detener intentos posteriores.
- Caducidad de la contraseña – La cuenta puede bloquearse si la contraseña de un usuario ha caducado hasta que restablezca su contraseña.
- Configuración de directiva de grupo – Es posible que su organización haya establecido una configuración de política de grupo que bloquee las cuentas de usuario después de un número específico de intentos fallidos de inicio de sesión o después de un tiempo determinado.
¿Qué puedo hacer para determinar el origen del bloqueo de la cuenta del ID de evento 4740?
1. Habilite la auditoría para el evento 4740
- Haga clic en el Buscar icono, tipo Administración de Políticas de Grupoy haga clic en Abierto.
- Por debajo Dominiohaga clic derecho en Política de controladores de dominio predeterminados y seleccione Editar.
- Ahora en la siguiente ventana, sigue este camino:
Computer Configuration\Policies\Windows Settings\Security Settings\Advanced Audit Policy Configuration\Audit Policies\Account Management
- En el panel derecho, haga doble clic en Gestión de cuentas de usuario de auditoría.
- poner una marca de verificación en Éxito y Falla sobre el Auditar las propiedades de administración de cuentas de usuario ventana.
- Hacer clic Solicitar y OK.
2. Use PowerShell para encontrar el rol de emulador de PDC
- Haga clic en el Buscar icono, tipo Potencia Shelly haga clic en Abierto.
- Escriba el siguiente comando para conocer el controlador de dominio que tiene la función de PDC y presione Entrar:
get-addomain | select PDCEmulator
- Para buscar los eventos de bloqueo, copie y pegue el siguiente comando y presione Entrar:
Get-WinEvent -FilterHashtable @{logname=’security’; id=4740}
- Para mostrar los detalles del evento, copie y pegue el siguiente comando y presione Entrar:
Get-WinEvent -FilterHashtable @{logname=’security’; id=4740} | fl
- Obtendrá la lista de eventos de inicio de sesión.
3. Usa el visor de eventos
- Haga clic en el Buscar icono, tipo Visor de eventosy haga clic en Abierto.
- En el panel izquierdo, vaya a Registros de Windowsluego haga clic Seguridad.
- En el panel derecho, seleccione Filtrar registro actual.
- Buscar 4740 y haga clic OK.
- Obtendrá una lista de eventos. Haga clic en el evento y verifique los detalles de la fuente.
4. Use la herramienta Estado de bloqueo de Microsoft
- Descargar e instalar LockoutStatus.exe
- Haga clic en el Buscar icono, tipo estado de bloqueoy haga clic en Abierto.
- La aplicación verificará todos los eventos de bloqueo con todas las instancias, fuentes y detalles adicionales.
5. Usa una herramienta de terceros
Consejo de experto:
PATROCINADO
Algunos problemas de la PC son difíciles de abordar, especialmente cuando se trata de repositorios dañados o archivos de Windows faltantes. Si tiene problemas para corregir un error, es posible que su sistema esté parcialmente dañado.
Recomendamos instalar Restoro, una herramienta que escaneará su máquina e identificará cuál es la falla.
Haga clic aquí para descargar y comenzar a reparar.
Usando una herramienta gratuita de solución de problemas de Active Directory como NetTools ayuda a solucionar problemas, actualizar consultas e informar sobre Active Directory y otros directorios del protocolo ligero de acceso a directorios. Es un archivo ejecutable portátil que le permite ver y solucionar problemas de permisos de Active Directory.
NetTools busca en los registros de eventos para ubicar eventos relevantes para la cuenta en el controlador de dominio seleccionado. Además, puede encontrar los registros de eventos de cualquier servidor miembro en la cadena de autenticación y puede mostrar la información relacionada con el motivo del bloqueo. Para conocer la fuente, sigue estos pasos:
- Descargar NetTools.
- Extraiga el archivo zip y ejecute el archivo ejecutable.
- La herramienta se iniciará en el panel izquierdo; en Usuarios, seleccione Último inicio de sesión.
- Introducir el Nombre de usuario y Servidor, y haga clic Vamos.
- NetTools le mostrará todos los detalles de inicio de sesión.
- Ordenar los resultados usando el Columna BadPwd. La primera entrada en la lista será la última vez que se bloqueó la cuenta.
- Para obtener detalles, haga clic con el botón derecho en el controlador de dominio con el tiempo de bloqueo anterior y elija Mostrar detalles del evento.
Por lo tanto, estas son las formas más fáciles de averiguar el origen del evento de bloqueo de cuenta ID 4740. Una vez que obtenga el origen, puede tomar medidas fácilmente para evitar que suceda.
¿Ya has probado algunas de estas soluciones? ¿O tal vez conoce otros métodos para resolver este ID de evento de Windows? Siéntase libre de compartir su experiencia con nosotros a través de la sección de comentarios a continuación.
¿Sigues teniendo problemas? Solucionarlos con esta herramienta:
PATROCINADO
Si los consejos anteriores no han resuelto su problema, su PC puede experimentar problemas más profundos de Windows. Recomendamos descargar esta herramienta de reparación de PC (calificada como Excelente en TrustPilot.com) para abordarlos fácilmente. Después de la instalación, simplemente haga clic en el Iniciar escaneo botón y luego presione Repara todo.