我正坐在办公室里,而Bob现在正在login该域名,正在离开。 我拉起ADpipe理中心,看看鲍勃的帐户,它告诉我他最后一次logindate是2010年10月25日中午。 目前在2010年11月2日上午10点。
我在我的服务器上的date是正确的,他的电脑上的date是正确的…发生了什么事?
他从10/25起离开他的电脑login了吗? 有些人只是一次锁好自己的屏幕好几个星期,直到Windows更新强制重新启动。
让Bob注销并重新login,看看它是否已经更新。
Active Directory中有两个属性用于上次login
lastLogon和“lastLogonTimestamp”。
第一个( lastLogon )是每个域控制器属性,由于低优先级同步,最多可能需要两周才能同步到所有其他DC。
同步时,它会更新所有DC共享的“lastLogonTimestamp”。 我想ADpipe理中心正在查看lastLogonTimestamp而不是每个DC值,因为它将不得不查询所有DC,获取值,比较以find最新的并呈现它。
lastLogon是一个per-DC属性。 它不被复制,并存在于Windows 2000 AD及更高版本中。 这是该帐户(用户或计算机)login到该特定DC的最后一次
lastLogonTimeStamp是在DC之间复制的帐户属性,但可以长达14天。 此属性是在Windows Server 2003 AD中引入的。
如果我正在寻找企业中的陈旧帐户,我查询了75天或更久以前的一个lastLogonTimeStamp(当我达到共识时,超过60天未使用帐户是“陈旧”)。
如果我需要知道某人login到域的确切时间,则必须查询lastLogon属性的每个DC,并使用最新的date。
我在这里发现了一个非常详细的解释: http : //social.technet.microsoft.com/wiki/contents/articles/22461.understanding-the-ad-account-attributes-lastlogon-lastlogontimestamp-and-lastlogondate.aspx