Active Directory: Diferença de LastLogon e LastLogonTimeStamp

Salve galera!

No artigo de hoje, tentarei explicar a diferença entre dois campos importantes que o Active Directory possui: LastLogon e LastLogonTimeStamp.

Resumindo, é o campo onde é armazenado a data do último login com sucesso feito pelo usuário.

Vamos às definições:

– LastLogon é um atributo não-replicável. Isso significa que é um valor único para cada controlador de domínio;

– LastLogonTimeStamp é um atributo replicável porém, ele não é atualizado todas as vezes que usuário faz login. Ele apenas é atualizado quando seu valor atual é mais antigo que o valor atualmente armazenado menos o valor do atributo mSDS-LogonTimeSyncInterval (Seu valor padrão é de 14 dias).

Vale lembrar que, como o atributo LastLogon não é replicável, para sabermos exatamente a hora do último login do usuário, é necessário verificar este item em todos os Controladores de Domínio.

É isso pessoal… espero ter sido bastante claro!

Dúvidas, não deixem de comentar!!!

Fontes:

• http://msdn.microsoft.com/en-us/library/ms676824(VS.85).aspx
• http://msdn.microsoft.com/en-us/library/ms676823(VS.85).aspx