Cómo reparar el error de inicio de sesión fallido
- El ID de evento 4625 es un evento de seguridad que indica que la cuenta de usuario no pudo iniciar sesión.
- La causa más común es que la contraseña de su cuenta haya caducado y aún no la haya cambiado.
- Para evitar tales errores, asegúrese de que su contraseña esté actualizada y que su cuenta de usuario tenga privilegios administrativos para iniciar sesión.
XINSTALAR HACIENDO CLIC EN DESCARGAR ARCHIVO
Acceder a Windows Server a veces puede ser complicado, incluso para usuarios verificados. A veces es el Administrador del servidor de Windows el que no se abre, mientras que otras veces aparece un error de conexión llamado ID de evento 4625.
En tales casos, es probable que su contraseña haya caducado, por lo que debería funcionar una actualización. Sin embargo, si esto no funciona, sigue leyendo para saber cómo evitar este error de inicio de sesión.
¿Cuál es el motivo del error del ID de evento 4625?
El ID de evento 4625 es un error de conexión que se produce cuando intenta acceder al servidor de Windows. Si está acompañado por el ID de evento 4625, estado 0xc00006d, sabrá que es una contraseña incorrecta.
Esto generalmente se debe a que el sistema usa una contraseña almacenada en caché en lugar de una actualizada que ingresó. Esto se debe a la forma en que Windows almacena la contraseña en una base de datos.
Cuando inicia sesión en un dominio, busca en esta base de datos para determinar cuál es la contraseña de su cuenta. Si encuentra una coincidencia, simplemente usa la versión almacenada en lugar de pedirle una.
Otras razones para este error incluyen:
- Permisos insuficientes – Es posible que el usuario no tenga permisos suficientes para realizar la acción o que Active Directory se haya dañado. Compruebe siempre el SID nulo del ID de evento 4625, ya que le permitirá saber si se trata de una cuenta válida.
- Restricción de estación de trabajo – Una restricción de estación de trabajo es una acción que restringe la capacidad de un usuario para iniciar sesión localmente.
- Cambio de cuentas – Esto puede suceder si usa una cuenta de dominio para iniciar sesión en una computadora y luego inicia sesión con una cuenta local. También puede ocurrir si cambia de una cuenta local a una cuenta de dominio o viceversa.
- Proceso de inicio de sesión de una lista de procesos de inicio de sesión que no son de confianza – Las cuentas de usuario generalmente se agregan al grupo de autenticación confiable. Si recibe un error de inicio de sesión, el proceso de inicio de sesión no ha sido validado por el sistema de seguridad.
- Caducidad de la cuenta – Si la cuenta de usuario no se ha utilizado durante mucho tiempo, es posible que reciba el error de nombre de usuario no existe. La cuenta puede haber sido marcada como inactiva por AD y requiere reactivación.
¿Cómo puedo solucionar el error de inicio de sesión de Event ID 4625?
Antes de probar cualquiera de las soluciones recomendadas a continuación, asegúrese de verificar lo siguiente:
- Compruebe que no ha escrito la contraseña incorrectamente.
- Borre cualquier caché que pueda contener contraseñas guardadas caducadas.
- Verifique que la cuenta que está utilizando para iniciar sesión tenga suficientes privilegios.
- Compruebe si hay una discrepancia entre el tipo de inicio de sesión y la cuenta que está utilizando para iniciar sesión.
- Asegúrese de no estar utilizando una cuenta limitada a una dirección IP interna.
- Confirme con su administrador que su cuenta todavía está activa.
1. Lea sobre el campo
- golpear ventanas + R las llaves para abrir Correr dominio.
- Tipo regeditar en el cuadro de diálogo y presione ingresar.
- Navegue a la siguiente ubicación:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
- Haga clic derecho en un espacio vacío a la derecha y cámbiele el nombre como NUEVO DWORD (32 bits) como LmCompatibilityLevel.
- Haga doble clic en él y establezca Datos valiosos como 1.
- Reinicie su computadora e intente conectarse nuevamente.
2. Eliminar credenciales ocultas
- golpear ventanas clave, tipo cmd en la barra de búsqueda y haga clic en Abierto.
- Escribe los siguientes comandos y presiona ingresar después de cada uno:
psexec -i -s -d cmd.exe
rundll32 keyngr.dll KRShowKeyMgr
- Aparecerá una lista de nombres de usuario y contraseñas almacenados. Elimínelos del servidor y reinicie su computadora.
Algunos problemas de la PC son difíciles de solucionar, especialmente cuando se trata de repositorios corruptos o archivos de Windows que faltan. Si tiene problemas para corregir un error, es posible que su sistema esté parcialmente dañado.
Le recomendamos que instale Restoro, una herramienta que escaneará su máquina e identificará cuál es la falla.
Haga clic aquí para descargar e iniciar la reparación.
Los tipos de conexión deben proporcionar más detalles para ayudarlo a reducir el tipo de falla. Si obtiene el evento ID 4625 tipo de inicio de sesión 3, el evento ID 4625 tipo de inicio de sesión 4 o el evento ID 4625 tipo de inicio de sesión 8, debería poder obtener más información sobre desde dónde intentó iniciar sesión el usuario.
3. Deshabilitar la autenticación NTLM
- golpear ventanas + R las llaves para abrir Correr dominio.
- Tipo secpol.msc en el cuadro de diálogo y presione ingresar.
- Navegue a la siguiente ubicación:
Local policies/Security options/Network security: Restrict NTLM: Incoming NTLM traffic
- Haga doble clic en Seguridad de la red: restringir NTLM: tráfico NTLM entrantey en el menú desplegable, seleccione prohibir todas las cuentas, luego presione aplicarentonces Bien para guardar los cambios.
NTLM es un protocolo de autenticación utilizado por los sistemas Windows para proporcionar seguridad adicional cuando los usuarios acceden a los recursos de una red. Puede autenticar usuarios contra un controlador de dominio de Active Directory sin proporcionar una contraseña.
Sin embargo, también es el protocolo de autenticación más fácil de atacar y se puede desactivar para mejorar la seguridad.
La razón más común por la que los administradores deshabilitan la autenticación NTLM en sus servidores es porque los usuarios tienen problemas para conectarse a sus sistemas cuando están lejos de sus escritorios o detrás de un servidor proxy.
Para obtener la máxima seguridad en Windows Server, recomendamos habilitar TLS y evitar versiones obsoletas con vulnerabilidades conocidas.
En otros lugares, también puede encontrar el error Event ID 4768, así que asegúrese de consultar nuestra guía detallada para varias correcciones.
Háganos saber si tiene alguna solución adicional en la sección de comentarios a continuación.
¿Aún tienes problemas? Solucionarlos con esta herramienta:
PATROCINADO
Si los consejos anteriores no resolvieron su problema, su computadora puede estar experimentando problemas más profundos con Windows. Recomendamos descargar esta herramienta de reparación de PC (altamente calificada en TrustPilot.com) para solucionarlos fácilmente. Después de la instalación, haga clic en el botón Empezar a escanear botón y luego presione Arreglar todo.