Friday, November 17th, 2006...2:05 am

FAQ #1: Data ostatniego logowania

Jump to Comments

W ramach uÅ‚atwiania sobie procesu udzielania odpowiedzi i wzbogacania zawartoÅ›ci W2K.PL dla użytkowników poczÄ…tkujÄ…cych postanowiÅ‚em otworzyć nowÄ… kategoriÄ™ ze swojska zwanÄ… FAQ (co nie oznacza że zmieniam ten blog w (nieodżaÅ‚owane) faq.net.pl – ci starsi wiedzÄ… o co chodzi :), ci mÅ‚odsi nie muszÄ… już interesować siÄ™ zamierzchÅ‚Ä… historiÄ…).

Kategorię otwiera odpowiedź na często pojawiające się pytanie:

Jak określić datę ostatniego logowania użytkownika w Active Directory?

Prawidłowa odpowiedź zależy od kilku czynników, ale może po kolei. W domenach Active Directory opartych na Windows 2000, albo domenach mieszanych Windows 2000\2003 nie pracujących w trybie Windows 2003 (nie zakładam że ktoś ma tylko kontrolery 2003 i nadal pracuje w trybie mieszanym, jeżeli tak jest to mam nadzieję że w trakcie czytania tego zdania zostało to zmienione), informacja o dacie ostatniego logowanie użytkownika przechowywana jest w wartości atrybutu lastLogon. Niestety przechowywana jest ona na każdym z kontrolerów domeny osobno, czyli w celu naprawdę jednoznacznego ustalenia daty ostatniego logowania należy odpytać o wartość tego atrybutu wszystkie kontrolery w domenie, a następnie wybrać największą wartość.

Aby ułatwić sobi życie w sprawdzaniu tych danych warto skorzystać z jednego z wielu dostępnych w sieci skryptów. Przykład takiego skryptu można znaleźć na stronie http://www.rlmueller.net

W domenach Windows 2003 dziaÅ‚Ä…jÄ…cych w trybie 2003 informacja o ostatniej dacie logowania przechowywana jest dodatkowo w atrybucie lastLogonTimeStamp. Atrybut ten jest replikowany pomiÄ™dzy kontrolerami domeny, dzieki czemu jesteÅ›my w stanie w szybki sposób ustalić datÄ™ ostatniego logowania siÄ™ użytkownika. Ale … zawsze jest jakieÅ› ale.

Wartość tego atrybutu replikowana jest w katalogu z pewnym opóźnieniem, kontrolowanym poprzez wartość atrybutu msDS-LogonTimeSyncInterval. Domyślnie dane te są replikowane w okresie pomiędzy 10 a 14 dni losowo wybieranym przez kontroler. Losowość ta ma zapobiec masowej replikacji danych przez wiele kontrolerów równocześnie. Opóźnienie w replikacji tych danych zapobiega występowaniu replikacji danych w katalogu po każdym logowaniu się dowolnego użytkownika w sieci.

Z wartości tej w celu określenia listy użytkowników, którzy nie logowali się przez wyznaczony okres czasu korzysta narzędzie oldcmp.exe (przełącznik -llts).

Leave a Reply