De acordo com a documentação da Microsoft, o ID de evento 4723 é gerado quando um usuário altera sua própria senha usando a caixa de diálogo de sequência de atenção segura CTRL-ALT-DELETE.
No entanto, após testes no laboratório, o ID de evento 4724 é gerado. O ID do evento 4724 deve ser gerado quando um administrador executa umareiniciarda senha de uma conta sem fornecer a senha atual.
Alguém sabe a razão?
https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4723 https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4724
Responder1
A maneira correta de um usuário final alterar sua senha é usar a Sequência de Atenção Segura (SAS), CTRL-ALT-DELETE. Quando for apresentada a caixa de diálogo de segurança, selecione Alterar senha. Isso solicitará ao usuário suas senhas antigas e novas. Outros processos executam uma redefinição administrativa da senha e não produzem o resultado desejado ou registros de eventos.