Use o atributo mais recente.
O lastlogon é atualizado apenas no controlador de domínio que executa a autenticação e não é replicado.
LastLogontimestamp é replicado, mas por padrão somente se for 14 dias ou mais mais antigo que o valor anterior.
lastLogon vs. lastLogonTimestamp no Active Directory
4
Um funcionário saiu da empresa. Eu tento descobrir quando sua conta AD foi conectada pela última vez - se foi antes da demissão ou depois.
Existem estes 2 atributos na janela de propriedades do usuário: lastLogon e lastLogonTimestamp . A data lastLogon é anterior à data da demissão, mas a data lastLogonTimestamp é posterior à data da demissão (portanto, neste caso, teríamos um problema de segurança).
Como saber qual desses atributos mostra o tempo real de login da última conta do AD? Qual é a diferença entre eles?
por ZygD
07.11.2015 / 09:50
Tags windows login active-directory