我生成了一个报告,标识60天以前的旧帐户。对于这个时间框架,我认为可以使用一个DC的LastLogonTimeStamp值。即使9-14天的准确性警告,它也能达到目的。Active Directory LastLogonTimeStamp属性是关闭的
问题是,有人确定了一个看似不正确的帐户。此帐户的LastLogonTimeStamp包含2011年7月的日期。用户自2010年以来还没有与该公司在一起。
要解决此差异,我查询了LastLogon属性的每个DC。所有这些都是从不,或他们在2010年。
我也查询每个DC LastLogonTimeStamp,他们都是相同的,报告2011年7月的日期。 LastLogonTimeStamp对绝大多数用户都是正确的,所以不存在底层复制问题。
那么这个LastLogonTimeStamp来自哪里,它怎么会出错?
任何想法?
由于多, 桑德拉
谢谢。这是一个很好的发现!当然,看起来像这样的事情正在发生。在本文中,MS表示通过将您的域级别升级到Windows 2003 Native(我们是)以及在更新到Windows 2003 SP1的引用文章中(所有DC已经在此之上持续相当一段时间)解决了问题。但是,谁说这是在特定类型的身份验证会在某些情况下更新lastLogonTimestamp而不是lastLogon的bug的唯一实例。虽然我无法真正证明这一点,但这很合理。再次感谢! – Sandra