Domain-Controller

來自不同 Web 伺服器的不同上次登錄日期和時間

  • March 13, 2020

我試圖通過執行 ldap 查詢並使用屬性 lastLogon 來確定活動目錄使用者上次登錄的時間。此程式碼在兩個 Web 伺服器上執行。每台伺服器都連接到不同的域控制器。每個 Web 伺服器的上次登錄日期和時間都不同。為什麼會這樣?如何獲得最準確的首次登錄日期和時間?

LastLogon 不會被複製。您需要使用 LastLogonTimestamp,或者查詢所有域控制器以獲取最近的登錄。

LastLogonTimestamp 也不是每次都複製。僅當它超過 ~14 天時才會被複製,加減幾天。

它可以通過使用 ADSIEdit.msc 來減少。域命名上下文,msDS-LogonTimeSyncInterval 屬性。

上次登錄時間戳

更多資訊:

https://docs.microsoft.com/en-us/windows/win32/adschema/a-msds-logontimesyncinterval

https://adsecurity.org/?p=380

引用自:https://serverfault.com/questions/1006846

相關問答

Active-Directory

在嘗試查找 DC 進行身份驗證時,Windows 客戶端可能會向多少個域控制器發送 LDAP Ping?

  • September 9, 2022
檢視問答
Virtual-Machines

關於 HP Proliant ML110 Gen10 伺服器硬碟速度的回饋

  • July 21, 2022
檢視問答
Domain-Controller

域成員伺服器 - 訪問證書吊銷列表 (CRL)

  • May 3, 2022
檢視問答
Hyper-V

如何正確同步域成員 Hyper-V 主機的時間?

  • March 30, 2022
檢視問答
Active-Directory

解釋 LastLogon 與 LastLogonTimestamp

  • March 29, 2022
檢視問答
Domain-Controller

PDCe 時間不會同步

  • March 24, 2022
檢視問答