bls*_*ub6 4 login active-directory date
我和 Bob 坐在办公室对面,他现在正在登录域,正在工作。我打开 AD Admin Center 并查看 Bob 的帐户,它告诉我他的最后一次登录日期是 2010 年 10 月 25 日中午。现在是 11/2/2010 早上 10 点。
我服务器上的日期是正确的,他电脑上的日期是正确的……这是怎么回事?
Active Directory 中有两个属性用于上次登录跟踪
lastLogon和“lastLogonTimestamp”。
第一个 ( lastLogon) 是每个域控制器的属性,由于低优先级同步,可能需要长达两周的时间才能同步到所有其他 DC。
同步后,它会更新所有 DC 共享的“lastLogonTimestamp”。我想 AD 管理中心正在查看 lastLogonTimestamp 而不是每个 DC 值,因为它必须查询所有 DC,获取值,比较以找到最新的并呈现它。
lastLogon 是每个 DC 的属性。它不会被复制,并且存在于 Windows 2000 AD 和更高版本中。这是该帐户(用户或计算机)最后一次签入该特定 DC
的lastLogonTimestamp是其中帐户属性是DC之间复制,但可以(默认)是多达14天的关闭。此属性是在 Windows Server 2003 AD 中引入的。
如果我正在寻找企业中的陈旧帐户,我会查询 75 天或更早之前的 lastLogonTimeStamp(当我达成共识,即超过 60 天未使用的帐户是“陈旧的”时)。
如果我需要知道某人登录域的确切时间,您必须查询每个 DC 的 lastLogon 属性并使用最新日期。
| 归档时间: |
|
| 查看次数: |
16265 次 |
| 最近记录: |