J'essaie de déterminer la dernière fois qu'un utilisateur de l'Active Directory a été connecté en effectuant une requête ldap et en utilisant la propriété lastLogon. Ce code fonctionne sur deux serveurs web. Chaque serveur se connecte à un contrôleur de domaine différent. La date et l'heure de la dernière connexion sur chaque serveur web sont différentes. Pourquoi en est-il ainsi et comment puis-je obtenir la date et l'heure de dernière connexion les plus exactes ?
Réponse
Trop de publicités?
LastLogon n'est pas répliqué. Vous devez soit utiliser LastLogonTimestamp, soit interroger tous les contrôleurs de domaine pour obtenir la connexion la plus récente.
LastLogonTimestamp n'est pas non plus répliqué à chaque fois. Il n'est répliqué que s'il est plus ancien que ~14 jours, plus ou moins quelques jours.
Il peut être réduit en utilisant ADSIEdit.msc. Contexte de nommage du domaine, attribut msDS-LogonTimeSyncInterval.
Plus d'informations :
https://docs.microsoft.com/en-us/Windows/win32/adschema/a-msds-logontimesyncinterval
