Domain-Controller
來自不同 Web 伺服器的不同上次登錄日期和時間
我試圖通過執行 ldap 查詢並使用屬性 lastLogon 來確定活動目錄使用者上次登錄的時間。此程式碼在兩個 Web 伺服器上執行。每台伺服器都連接到不同的域控制器。每個 Web 伺服器的上次登錄日期和時間都不同。為什麼會這樣?如何獲得最準確的首次登錄日期和時間?
LastLogon 不會被複製。您需要使用 LastLogonTimestamp,或者查詢所有域控制器以獲取最近的登錄。
LastLogonTimestamp 也不是每次都複製。僅當它超過 ~14 天時才會被複製,加減幾天。
它可以通過使用 ADSIEdit.msc 來減少。域命名上下文,msDS-LogonTimeSyncInterval 屬性。
更多資訊:
https://docs.microsoft.com/en-us/windows/win32/adschema/a-msds-logontimesyncinterval