Gemäß der Microsoft-Dokumentation wird die Ereignis-ID 4723 generiert, wenn ein Benutzer sein eigenes Kennwort mithilfe des sicheren Aufmerksamkeitssequenzdialogs STRG-ALT-ENTF ändert.
Beim Testen im Labor wird jedoch stattdessen die Ereignis-ID 4724 generiert. Die Ereignis-ID 4724 sollte generiert werden, wenn ein Administrator einezurücksetzendes Passwortes eines Accounts ohne Angabe des aktuellen Passwortes.
Kennt jemand den Grund?
https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4723 https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4724
Antwort1
Die korrekte Methode für einen Endbenutzer zum Ändern seines Passworts ist die Verwendung der Secure Attention Sequence (SAS), STRG-ALT-ENTF. Wählen Sie im Sicherheitsdialogfeld „Passwort ändern“ aus. Der Benutzer wird dann aufgefordert, sein altes und sein neues Passwort einzugeben. Andere Prozesse führen eine administrative Zurücksetzung des Passworts durch und führen nicht zum gewünschten Ergebnis oder zu den gewünschten Ereignisaufzeichnungen.