lastLogon vs lastLogonTimestamp di Active Directory


9

Seorang karyawan meninggalkan perusahaan. Saya mencoba mencari tahu kapan akun AD-nya masuk untuk terakhir kalinya - apakah sebelum atau sesudah pemecatan.

Ada 2 atribut ini di jendela properti pengguna: lastLogon dan lastLogonTimestamp . tanggal lastLogon lebih awal dari tanggal pemberhentian, tetapi tanggal lastLogonTimestamp lebih belakang dari tanggal pemberhentian (jadi dalam hal ini kami akan memiliki masalah keamanan).

Bagaimana cara mengetahui, atribut mana dari yang menunjukkan waktu masuk akun AD terakhir yang sebenarnya? Apa perbedaan di antara mereka?

properti pengguna - editor atribut

Jawaban:



6

TL; DR - Jika Anda menginginkan waktu masuk yang paling akurat, Anda harus menanyakan lastLogonatribut dari semua pengontrol domain. Jika toleransi ± 19 hari dapat diterima, maka Anda cukup membaca lastLogonTimestampdari pengontrol domain terdekat.


lastLogon

Atribut ini tidak direplikasi dan dikelola secara terpisah pada setiap pengontrol domain di domain. Untuk mendapatkan nilai yang akurat untuk logon terakhir pengguna di domain, atribut Log-Terakhir untuk pengguna harus diambil dari setiap pengontrol domain di domain. Nilai terbesar yang diambil adalah waktu masuk terakhir yang sebenarnya untuk pengguna itu.

https://docs.microsoft.com/en-us/windows/desktop/adschema/a-lastlogon#remarks


lastLogonTimestamp

Setiap kali pengguna log on, nilai atribut ini dibaca dari DC. Jika nilainya lebih lama [current_time - msDS-LogonTimeSyncInterval], nilainya diperbarui. Pembaruan awal setelah kenaikan tingkat fungsional domain dihitung sebagai 14 hari dikurangi persentase acak 5 hari.

https://docs.microsoft.com/en-us/windows/desktop/adschema/a-lastlogontimestamp


Catatan:

  1. Kedua tanggal disimpan sebagai FILETIME( Int64dalam. Net / PowerShell) jika Anda mengambilnya secara programatik.
  2. PowerShell juga menyediakan LastLogonDateproperti. Saya lebih suka menyediakan dokumentasi khusus Microsoft untuk mengonfirmasi hal ini, tetapi sebagian besar sumber mengatakan dan pengujian saya mengonfirmasi bahwa itu lastLogonTimestampdikonversi ke DateTimenilai l̲o̲c̲a̲l̲ .
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.