LastLogon vs LastLogontimestamp
Servus allerseits,
mir ist heute in unserem ActiveDirectory bei dem Benutzer DOMAIN\Administrator folgendes aufgefallen:
DC1:
LastLogontimestamp -> 19.03.2021 11:00:01
LastLogon -> 14.03.2021 13:00:50
DC2:
LastLogontimestamp -> 19.03.2021 11:00:01
LastLogon -> 10.03.2021 13:00:50
DC3:
LastLogontimestamp -> 19.03.2021 11:00:01
LastLogon -> 02.03.2021 13:00:50
Mehr als diese drei Domänencontroller gibt es nicht, ich habe jedoch erwartet, dass mindestens einer dieser drei das Attribut LastLogon mindestens auf LastLogontimestamp gesetzt hat.
Hintergrund der Sache ist, dass wir das Kennwort des Administrator-Kontos der Domäne zurücksetzen und das Konto grundsätzlich nicht mehr verwenden wollen. Hierzu wollte ich vorab prüfen, ob das Konto noch irgendwo (z.B. im Backup) verwendet wird. In den Ereignisanzeigen der Domänencontroller wird ein Login zum im Timestamp angegebenen Zeitraum nicht geloggt.
Kann jemand das obige Verhalten erklären? Möglicherweise habe ich ja einen Denkfehler.
Viele Grüße
mir ist heute in unserem ActiveDirectory bei dem Benutzer DOMAIN\Administrator folgendes aufgefallen:
DC1:
LastLogontimestamp -> 19.03.2021 11:00:01
LastLogon -> 14.03.2021 13:00:50
DC2:
LastLogontimestamp -> 19.03.2021 11:00:01
LastLogon -> 10.03.2021 13:00:50
DC3:
LastLogontimestamp -> 19.03.2021 11:00:01
LastLogon -> 02.03.2021 13:00:50
Mehr als diese drei Domänencontroller gibt es nicht, ich habe jedoch erwartet, dass mindestens einer dieser drei das Attribut LastLogon mindestens auf LastLogontimestamp gesetzt hat.
Hintergrund der Sache ist, dass wir das Kennwort des Administrator-Kontos der Domäne zurücksetzen und das Konto grundsätzlich nicht mehr verwenden wollen. Hierzu wollte ich vorab prüfen, ob das Konto noch irgendwo (z.B. im Backup) verwendet wird. In den Ereignisanzeigen der Domänencontroller wird ein Login zum im Timestamp angegebenen Zeitraum nicht geloggt.
Kann jemand das obige Verhalten erklären? Möglicherweise habe ich ja einen Denkfehler.
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 664907
Url: https://administrator.de/forum/lastlogon-vs-lastlogontimestamp-664907.html
Ausgedruckt am: 25.12.2024 um 17:12 Uhr
4 Kommentare
Neuester Kommentar