После выполнения некоторых запросов (dsquery computer domainroot -stalepwd
), с помощью dsquery
Мне сказали, что эта команда подключается к доступному DC, и по этой причине результаты могут быть неправдивыми, поскольку DC не реплицируют пароль учетных записей компьютеров.
После некоторого исследования я не смог понять, правда это или нет, то есть: когда я использую команду "dsquery computer domainroot -stalepwd
"Будет ли в результате учтена вся информация DC или та, к которой я подключаюсь по умолчанию?
Заранее спасибо!
JFA
Команда точна, потому что она будет искать компьютеры, пароль которых не изменился в течение указанного вами количества дней. (По умолчанию компьютеры меняют свои пароли каждые 30 дней, пока они подключены к домену.)
Эта информация реплицируется между контроллерами домена в pwdLastSet
атрибут, поэтому при условии, что репликация исправна, она будет согласованной во всем домене. Вы получите один и тот же ответ независимо от того, какой DC вы запрашиваете.
В соответствии с MS-ADTS, pwdLastSet
является срочно тиражируется.