Id. de evento 4740: se bloqueó una cuenta de usuario [Fix]
  • El ID de evento 4740 aparece en el registro de seguridad cuando una cuenta de usuario está bloqueada en Windows.
  • Aquí discutiremos el evento y cómo podemos averiguar qué lo causó.

XINSTALAR HACIENDO CLIC EN EL ARCHIVO DE DESCARGA
Para solucionar varios problemas de PC, recomendamos la herramienta de reparación de PC Restoro:
Este software reparará errores informáticos comunes, lo protegerá de la pérdida de archivos, malware, fallas de hardware y optimizará su PC para obtener el máximo rendimiento. Solucione problemas de PC y elimine virus ahora en 3 sencillos pasos:

  1. Descargar la herramienta de reparación de PC Restoro que viene con tecnologías patentadas (patente disponible aquí).

  2. Hacer clic Iniciar escaneo para encontrar problemas de Windows que podrían estar causando problemas en la PC.

  3. Hacer clic Repara todo para solucionar problemas que afectan la seguridad y el rendimiento de su computadora

  • Restoro ha sido descargado por 0 lectores este mes.

Si se bloquea una cuenta de usuario, el evento ID 4740 se agrega a los controladores de dominio y el evento ID 4625 aparece en los equipos cliente. Se genera cuando una cuenta se bloquea debido a demasiados intentos fallidos.

El evento tiene toda la información sobre la cuenta de usuario que se bloqueó, la hora del bloqueo y el origen de los intentos fallidos de inicio de sesión (nombre de la computadora que llama).

En esta guía, analizaremos todos los motivos del evento ID 4740 y cómo encontrar el origen de los bloqueos de cuentas.

icono de propina
Consejo

El ID de evento para un evento de bloqueo de cuenta puede variar según la versión de Windows y el producto de seguridad utilizado.

¿Qué causa el ID de evento 4740, una cuenta de usuario podría estar bloqueada?

Hay varias razones para que se genere el evento. Algunos de los más populares se mencionan aquí:

  • Demasiados intentos de inicio de sesión fallidos – Si un usuario ingresa una contraseña incorrecta varias veces, su cuenta puede bloquearse para detener intentos posteriores.
  • Caducidad de la contraseña – La cuenta puede bloquearse si la contraseña de un usuario ha caducado hasta que restablezca su contraseña.
  • Configuración de directiva de grupo – Es posible que su organización haya establecido una configuración de política de grupo que bloquee las cuentas de usuario después de un número específico de intentos fallidos de inicio de sesión o después de un tiempo determinado.

¿Qué puedo hacer para determinar el origen del bloqueo de la cuenta del ID de evento 4740?

1. Habilite la auditoría para el evento 4740

  1. Haga clic en el Buscar icono, tipo Administración de Políticas de Grupoy haga clic en Abierto.
  2. Por debajo Dominiohaga clic derecho en Política de controladores de dominio predeterminados y seleccione Editar.Política de controladores de dominio predeterminados
  3. Ahora en la siguiente ventana, sigue este camino: Computer Configuration\Policies\Windows Settings\Security Settings\Advanced Audit Policy Configuration\Audit Policies\Account Management
  4. En el panel derecho, haga doble clic en Gestión de cuentas de usuario de auditoría. éxito 2
  5. poner una marca de verificación en Éxito y Falla sobre el Auditar las propiedades de administración de cuentas de usuario ventana.Id. de evento 4740: propiedades de administración de cuentas de usuario de auditoría
  6. Hacer clic Solicitar y OK.

2. Use PowerShell para encontrar el rol de emulador de PDC

  1. Haga clic en el Buscar icono, tipo Potencia Shelly haga clic en Abierto.Servidor PowerShell
  2. Escriba el siguiente comando para conocer el controlador de dominio que tiene la función de PDC y presione Entrar: get-addomain | select PDCEmulator
  3. Para buscar los eventos de bloqueo, copie y pegue el siguiente comando y presione Entrar: Get-WinEvent -FilterHashtable @{logname=’security’; id=4740}
  4. Para mostrar los detalles del evento, copie y pegue el siguiente comando y presione Entrar: Get-WinEvent -FilterHashtable @{logname=’security’; id=4740} | fl
  5. Obtendrá la lista de eventos de inicio de sesión.

3. Usa el visor de eventos

  • Haga clic en el Buscar icono, tipo Visor de eventosy haga clic en Abierto.Visor de eventos
  • En el panel izquierdo, vaya a Registros de Windowsluego haga clic Seguridad.
  • En el panel derecho, seleccione Filtrar registro actual.Visor de eventos 2
  • Buscar 4740 y haga clic OK. Filtrar registro: ID de evento 4740
  • Obtendrá una lista de eventos. Haga clic en el evento y verifique los detalles de la fuente.

4. Use la herramienta Estado de bloqueo de Microsoft

  1. Descargar e instalar LockoutStatus.exe
  2. Haga clic en el Buscar icono, tipo estado de bloqueoy haga clic en Abierto.Estado de bloqueo
  3. La aplicación verificará todos los eventos de bloqueo con todas las instancias, fuentes y detalles adicionales.

5. Usa una herramienta de terceros

Consejo de experto:

PATROCINADO

Algunos problemas de la PC son difíciles de abordar, especialmente cuando se trata de repositorios dañados o archivos de Windows faltantes. Si tiene problemas para corregir un error, es posible que su sistema esté parcialmente dañado.
Recomendamos instalar Restoro, una herramienta que escaneará su máquina e identificará cuál es la falla.
Haga clic aquí para descargar y comenzar a reparar.

Usando una herramienta gratuita de solución de problemas de Active Directory como NetTools ayuda a solucionar problemas, actualizar consultas e informar sobre Active Directory y otros directorios del protocolo ligero de acceso a directorios. Es un archivo ejecutable portátil que le permite ver y solucionar problemas de permisos de Active Directory.

NetTools busca en los registros de eventos para ubicar eventos relevantes para la cuenta en el controlador de dominio seleccionado. Además, puede encontrar los registros de eventos de cualquier servidor miembro en la cadena de autenticación y puede mostrar la información relacionada con el motivo del bloqueo. Para conocer la fuente, sigue estos pasos:

  1. Descargar NetTools.
  2. Extraiga el archivo zip y ejecute el archivo ejecutable.
  3. La herramienta se iniciará en el panel izquierdo; en Usuarios, seleccione Último inicio de sesión.NetTools - ID de evento 4740
  4. Introducir el Nombre de usuario y Servidor, y haga clic Vamos.último inicio de sesión
  5. NetTools le mostrará todos los detalles de inicio de sesión.Contraseña incorrecta del último inicio de sesión
  6. Ordenar los resultados usando el Columna BadPwd. La primera entrada en la lista será la última vez que se bloqueó la cuenta.
  7. Para obtener detalles, haga clic con el botón derecho en el controlador de dominio con el tiempo de bloqueo anterior y elija Mostrar detalles del evento.Detalles del evento - ID de evento 4740:

Por lo tanto, estas son las formas más fáciles de averiguar el origen del evento de bloqueo de cuenta ID 4740. Una vez que obtenga el origen, puede tomar medidas fácilmente para evitar que suceda.

¿Ya has probado algunas de estas soluciones? ¿O tal vez conoce otros métodos para resolver este ID de evento de Windows? Siéntase libre de compartir su experiencia con nosotros a través de la sección de comentarios a continuación.

¿Sigues teniendo problemas? Solucionarlos con esta herramienta:

PATROCINADO

Si los consejos anteriores no han resuelto su problema, su PC puede experimentar problemas más profundos de Windows. Recomendamos descargar esta herramienta de reparación de PC (calificada como Excelente en TrustPilot.com) para abordarlos fácilmente. Después de la instalación, simplemente haga clic en el Iniciar escaneo botón y luego presione Repara todo.

Publicaciones Similares

Terms and Conditions - Privacy Policy