Active Directory: Diferença de LastLogon e LastLogonTimeStamp

Salve galera!

No artigo de hoje, tentarei explicar a diferença entre dois campos importantes que o Active Directory possui: LastLogon e LastLogonTimeStamp.

Resumindo, é o campo onde é armazenado a data do último login com sucesso feito pelo usuário.

Vamos às definições:

LastLogon é um atributo não-replicável. Isso significa que é um valor único para cada controlador de domínio;

LastLogonTimeStamp é um atributo replicável porém, ele não é atualizado todas as vezes que usuário faz login. Ele apenas é atualizado quando seu valor atual é mais antigo que o valor atualmente armazenado menos o valor do atributo mSDS-LogonTimeSyncInterval (Seu valor padrão é de 14 dias).

Vale lembrar que, como o atributo LastLogon não é replicável, para sabermos exatamente a hora do último login do usuário, é necessário verificar este item em todos os Controladores de Domínio.

É isso pessoal… espero ter sido bastante claro!

Dúvidas, não deixem de comentar!!!

Fontes:

Você talvez também goste