Microsoft のドキュメントによると、イベント ID 4723 は、ユーザーが CTRL-ALT-DELETE セキュア アテンション シーケンス ダイアログを使用して自分のパスワードを変更したときに生成されます。
しかし、ラボでテストすると、イベントID 4724が生成されます。イベントID 4724は、管理者が次の操作を実行したときに生成されるはずです。リセット現在のパスワードを入力せずにアカウントのパスワードをリセットします。
理由を知っている人はいますか?
https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4723 https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4724
答え1
エンド ユーザーがパスワードを変更する正しい方法は、Secure Attention Sequence (SAS)、CTRL-ALT-DELETE を使用することです。セキュリティ ダイアログが表示されたら、[パスワードの変更] を選択します。これにより、ユーザーに古いパスワードと新しいパスワードの入力が求められます。他のプロセスでは、パスワードの管理リセットが実行され、必要な結果やイベント レコードは生成されません。