Различные даты и время последнего входа в систему с разных веб-серверов
Я пытаюсь определить последний раз, когда пользователь активного каталога входил в систему, выполнив запрос ldap и используя свойство lastLogon. Этот код работает на двух веб-серверах. Каждый сервер подключается к другому контроллеру домена. Дата и время последнего входа в систему с каждого веб-сервера различаются. Почему это так и как получить наиболее точную дату и время входа в систему?
LastLogon не реплицируется. Либо вам нужно использовать LastLogonTimestamp, либо запросить все контроллеры домена для самого последнего входа в систему.
LastLogonTimestamp также не реплицируется каждый раз. Он воспроизводится только в том случае, если он старше ~ 14 дней, плюс-минус несколько дней.
Его можно уменьшить с помощью ADSIEdit.msc. Контекст именования домена, атрибут msDS-LogonTimeSyncInterval.
Больше информации:
https://docs.microsoft.com/en-us/windows/win32/adschema/a-msds-logontimesyncinterval