LastLogonTimeStamp weit in der Zukunft

it-capitain
Goto Top
Hallo zusammen,

ich bin gerade auf ein Problem gestoßen und habe noch keine passende Lösung dafür gefunden.

Ich habe eine Hand voll Computerobjekte im AD gefunden, welche im Attributeditor unter LastLogonTimeStamp ein Datum weit in der Zukunft anzeigen:

2022-05-25 14_25_32-window

Die Replikation aller DCs läuft einwandfrei und auch die Zeiten auf allen DCs sind in Ordnung (geprüft mit dem AD Replication Status Tool).

Jemand eine Idee wie man das ganze fixen kann?

Content-Key: 2893412972

Url: https://administrator.de/contentid/2893412972

Ausgedruckt am: 28.06.2022 um 04:06 Uhr

Mitglied: Coreknabe
Coreknabe 25.05.2022 um 14:37:16 Uhr
Goto Top
Mitglied: IT-Capitain
IT-Capitain 25.05.2022 um 14:45:58 Uhr
Goto Top
Den habe ich auch schon gelesen, aber das hilft leider nicht wirklich weiter.
Mitglied: Coreknabe
Coreknabe 25.05.2022 um 14:57:07 Uhr
Goto Top
Wie viele DCs hast Du? Der Logik folgend müsste das Datum ...2043 auf einem der DCs als LastLogon stehen. So hast Du zumindest das verursachende System, dieser DC muss ja dann den Wert zurückgegeben haben. Und an den Clients ist sichergestellt, dass die Ihre Zeit über den DC bekommen?

Gruß
Mitglied: IT-Capitain
IT-Capitain 25.05.2022 um 15:06:07 Uhr
Goto Top
ca. 60 Stk.
habe alle LastLogon Attribute auf den DCs kontrolliert und alle passen, kein 2043 gefunden. Die Systeme die "fehlerhaft" sind bekommen alle Ihre Zeit vom lokalen DC, das passt auch.
Mitglied: Coreknabe
Coreknabe 25.05.2022 um 15:17:01 Uhr
Goto Top
Hm, scheint ab und an vorzukommen:
https://social.technet.microsoft.com/Forums/windows/en-US/1e9aad0c-d0a6- ...

Wenn Du ansonsten keine Probleme hast, die Replikation funktioniert und die Eventlogs nichts hergeben... Ticket bei MS?

Noch eine Idee, wenn das VMs sind, auf den Hosts ist die Zeitsynchronisation inaktiv?

Gruß
Mitglied: IT-Capitain
IT-Capitain 25.05.2022 um 15:37:56 Uhr
Goto Top
Technisch funktioniert soweit alles und auch die VMWare Zeitsynchronisierung ist nicht aktiv.

Allerdings "schreit" unser internes AD Audit Tool, da auf den betroffenen Computerobjekten das Passwort nicht mehr automatisch geändert wird.
Mitglied: Coreknabe
Coreknabe 25.05.2022 um 15:42:50 Uhr
Goto Top
Zitat von @IT-Capitain:

Technisch funktioniert soweit alles und auch die VMWare Zeitsynchronisierung ist nicht aktiv.

Allerdings "schreit" unser internes AD Audit Tool, da auf den betroffenen Computerobjekten das Passwort nicht mehr automatisch geändert wird.

Sind das immer dieselben Computerobjekte? Evtl. mal eines der betroffenen Systeme aus der Domäne nehmen und wieder hinzufügen. Da scheint ja doch etwas zu haken.