lastLogon vs lastLogonTimestamp di Active Directory

Seorang karyawan meninggalkan perusahaan. Saya mencoba mencari tahu kapan akun AD-nya masuk untuk terakhir kalinya - apakah sebelum atau sesudah pemecatan.

Ada 2 atribut ini di jendela properti pengguna: lastLogon dan lastLogonTimestamp . tanggal lastLogon lebih awal dari tanggal pemberhentian, tetapi tanggal lastLogonTimestamp lebih belakang dari tanggal pemberhentian (jadi dalam hal ini kami akan memiliki masalah keamanan).

Bagaimana cara mengetahui, atribut mana dari yang menunjukkan waktu masuk akun AD terakhir yang sebenarnya? Apa perbedaan di antara mereka?

Gunakan atribut terbaru.

Lastlogon hanya diperbarui pada pengontrol domain yang melakukan otentikasi dan tidak direplikasi.

LastLogontimestamp direplikasi, tetapi secara default hanya jika 14 hari atau lebih tua dari nilai sebelumnya.

http://social.technet.microsoft.com/wiki/contents/articles/22461.understanding-the-ad-account-attributes-lastlogon-lastlogontimestamp-and-lastlogondate.aspx

TL; DR - Jika Anda menginginkan waktu masuk yang paling akurat, Anda harus menanyakan lastLogonatribut dari semua pengontrol domain. Jika toleransi ± 19 hari dapat diterima, maka Anda cukup membaca lastLogonTimestampdari pengontrol domain terdekat.

lastLogon

Atribut ini tidak direplikasi dan dikelola secara terpisah pada setiap pengontrol domain di domain. Untuk mendapatkan nilai yang akurat untuk logon terakhir pengguna di domain, atribut Log-Terakhir untuk pengguna harus diambil dari setiap pengontrol domain di domain. Nilai terbesar yang diambil adalah waktu masuk terakhir yang sebenarnya untuk pengguna itu.

https://docs.microsoft.com/en-us/windows/desktop/adschema/a-lastlogon#remarks

lastLogonTimestamp

Setiap kali pengguna log on, nilai atribut ini dibaca dari DC. Jika nilainya lebih lama [current_time - msDS-LogonTimeSyncInterval], nilainya diperbarui. Pembaruan awal setelah kenaikan tingkat fungsional domain dihitung sebagai 14 hari dikurangi persentase acak 5 hari.

https://docs.microsoft.com/en-us/windows/desktop/adschema/a-lastlogontimestamp

Catatan:

1. Kedua tanggal disimpan sebagai FILETIME( Int64dalam. Net / PowerShell) jika Anda mengambilnya secara programatik.
2. PowerShell juga menyediakan LastLogonDateproperti. Saya lebih suka menyediakan dokumentasi khusus Microsoft untuk mengonfirmasi hal ini, tetapi sebagian besar sumber mengatakan dan pengujian saya mengonfirmasi bahwa itu lastLogonTimestampdikonversi ke DateTimenilai l̲o̲c̲a̲l̲ .