Назад | Перейти на главную страницу

Функциональный уровень Windows Server 2008 R2 - DSQUERY

После выполнения некоторых запросов (dsquery computer domainroot -stalepwd), с помощью dsqueryМне сказали, что эта команда подключается к доступному DC, и по этой причине результаты могут быть неправдивыми, поскольку DC не реплицируют пароль учетных записей компьютеров.

После некоторого исследования я не смог понять, правда это или нет, то есть: когда я использую команду "dsquery computer domainroot -stalepwd"Будет ли в результате учтена вся информация DC или та, к которой я подключаюсь по умолчанию?

Заранее спасибо!

JFA

Команда точна, потому что она будет искать компьютеры, пароль которых не изменился в течение указанного вами количества дней. (По умолчанию компьютеры меняют свои пароли каждые 30 дней, пока они подключены к домену.)

Источник

Эта информация реплицируется между контроллерами домена в pwdLastSet атрибут, поэтому при условии, что репликация исправна, она будет согласованной во всем домене. Вы получите один и тот же ответ независимо от того, какой DC вы запрашиваете.

В соответствии с MS-ADTS, pwdLastSet является срочно тиражируется.