Según la documentación de Microsoft, el ID de evento 4723 se genera cuando un usuario cambia su propia contraseña mediante el cuadro de diálogo de secuencia de atención segura CTRL-ALT-DELETE.
Sin embargo, al realizar pruebas en el laboratorio, se genera el ID de evento 4724. El ID de evento 4724 debe generarse cuando un administrador realiza unareiniciarde la contraseña de una cuenta sin proporcionar la contraseña actual.
¿Alguien sabe el motivo?
https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4723 https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4724
Respuesta1
La forma correcta para que un usuario final cambie su contraseña es utilizar la secuencia de atención segura (SAS), CTRL-ALT-DELETE. Cuando se le presente el cuadro de diálogo de seguridad, seleccione Cambiar contraseña. Esto solicitará al usuario sus contraseñas nuevas y antiguas. Otros procesos realizan un restablecimiento administrativo de la contraseña y no producen el resultado deseado ni los registros de eventos.