none
Get-ADComputer - modifyTimeStamp; LastLogonDate RRS feed

  • Frage

  • Hi Community,

    ich versuche gerade eine nicht mehr taufrische Dokumentation bzgl. der aktuell vorhandenen Computer im Haus zu aktualisieren und benutze dazu (seit gerade eben) das Power Shell Utility 'Get-ADComputer'. Dazu hätte ich zwei Fragen:

    1) Was bedeutet es wenn das Attribut 'LastLogonDate' keinen Wert enthält?

    2) Was ist der Unterschied zwischen 'LastLogonDate' und 'modifyTimeStamp'? Ich habe nämlich schon Computer gefunden, die ein 'LastLogonDate' mehr als 1,5 Jahren zurück haben, was durchaus auf ein veraltetes Objekt hindeutet aber der 'modifyTimeStamp' liegt dafür nur ca. vier Wochen zurück. Wie sind diese beiden Daten zu interpretieren?

    PS C:\Users\Administrator.DOMAIN> Get-ADComputer -Identity ABRIXAS -Properties *
    
    
    AccountExpirationDate              :
    accountExpires                     : 9223372036854775807
    AccountLockoutTime                 :
    AccountNotDelegated                : False
    AllowReversiblePasswordEncryption  : False
    BadLogonCount                      :
    CannotChangePassword               : False
    CanonicalName                      : DOMAIN.local/Hier/Dort/Computer/Desktops_No_Firewall/ABRIXAS
    Certificates                       : {}
    CN                                 : ABRIXAS
    codePage                           : 0
    countryCode                        : 0
    Created                            : 14.12.2004 11:18:31
    createTimeStamp                    : 14.12.2004 11:18:31
    Deleted                            :
    Description                        : IHSNB2
    DisplayName                        : ABRIXAS$
    DistinguishedName                  : CN=ABRIXAS,OU=Desktops_No_Firewall,OU=Computer,OU=Hier,DC=DOMAIN
                                         ,DC=local
    DNSHostName                        : abrixas.DOMAIN.local
    DoesNotRequirePreAuth              : False
    dSCorePropagationData              : {01.01.1601 01:00:00}
    Enabled                            : True
    HomedirRequired                    : False
    HomePage                           :
    instanceType                       : 4
    IPv4Address                        : 192.168.110.48
    IPv6Address                        :
    isCriticalSystemObject             : False
    isDeleted                          :
    LastBadPasswordAttempt             :
    LastKnownParent                    :
    LastLogonDate                      : 17.03.2014 11:23:51
    lastLogonTimestamp                 : 130395254315909513
    Location                           :
    LockedOut                          : False
    logonHours                         : {255, 255, 255, 255...}
    ManagedBy                          :
    MemberOf                           : {}
    MNSLogonAccount                    : False
    Modified                           : 15.10.2015 13:48:54
    modifyTimeStamp                    : 15.10.2015 13:48:54
    msDS-SupportedEncryptionTypes      : 28
    msDS-User-Account-Control-Computed : 0
    Name                               : ABRIXAS
    nTSecurityDescriptor               : System.DirectoryServices.ActiveDirectorySecurity
    ObjectCategory                     : CN=Computer,CN=Schema,CN=Configuration,DC=DOMAIN,DC=local
    ObjectClass                        : computer
    ObjectGUID                         : 9a76f724-35bd-4c73-aeaf-6db49b31424e
    objectSid                          : S-1-5-21-873888364-1138832615-1381041710-1162
    OperatingSystem                    : Windows 7 Professional
    OperatingSystemHotfix              :
    OperatingSystemServicePack         : Service Pack 1
    OperatingSystemVersion             : 6.1 (7601)
    PasswordExpired                    : False
    PasswordLastSet                    : 24.02.2014 14:02:17
    PasswordNeverExpires               : False
    PasswordNotRequired                : False
    PrimaryGroup                       : CN=Domänencomputer,CN=Users,DC=DOMAIN,DC=local
    primaryGroupID                     : 515
    ProtectedFromAccidentalDeletion    : False
    pwdLastSet                         : 130377205374362493
    SamAccountName                     : ABRIXAS$
    sAMAccountType                     : 805306369
    sDRightsEffective                  : 15
    ServiceAccount                     : {}
    servicePrincipalName               : {RestrictedKrbHost/ABRIXAS.DOMAIN.local, RestrictedKrbHost/ABRIXAS, HOST/ABRIXAS,
                                          HOST/abrixas.DOMAIN.local}
    ServicePrincipalNames              : {RestrictedKrbHost/ABRIXAS.DOMAIN.local, RestrictedKrbHost/ABRIXAS, HOST/ABRIXAS,
                                          HOST/abrixas.DOMAIN.local}
    SID                                : S-1-5-21-873888364-1138832615-1381041710-1162
    SIDHistory                         : {}
    TrustedForDelegation               : False
    TrustedToAuthForDelegation         : False
    UseDESKeyOnly                      : False
    userAccountControl                 : 4096
    userCertificate                    : {}
    UserPrincipalName                  :
    uSNChanged                         : 26084
    uSNCreated                         : 26084
    whenChanged                        : 15.10.2015 13:48:54
    whenCreated                        : 14.12.2004 11:18:31
    Thx & Bye Tom
    Montag, 16. November 2015 12:34

Antworten

  • Hallo,

    modifytimestamp ist die letzte Änderung am AD-Objekt (z.B. Verschieben innerhalb des ADs, Aktivieren/Deaktivieren, etc.). Lastlogondate ist die letzte Anmeldung am AD. Der Wert basiert allerdings nicht auf Echtzeit sondern kann bis zu 14 Tage vom tatsächlichen Wert abweichen. Dies hat meines Wissens nach den Hintergrund, dass ansonsten der Replikationsaufwand für die DCs zu hoch wäre um den Wert immer aktuell zu halten. Wenn kein Wert angegeben ist heißt das vermutlich das der Client sich noch nie am AD gemeldet hat

    Viele Grüße

    Montag, 16. November 2015 14:45

Alle Antworten

  • Hallo,

    modifytimestamp ist die letzte Änderung am AD-Objekt (z.B. Verschieben innerhalb des ADs, Aktivieren/Deaktivieren, etc.). Lastlogondate ist die letzte Anmeldung am AD. Der Wert basiert allerdings nicht auf Echtzeit sondern kann bis zu 14 Tage vom tatsächlichen Wert abweichen. Dies hat meines Wissens nach den Hintergrund, dass ansonsten der Replikationsaufwand für die DCs zu hoch wäre um den Wert immer aktuell zu halten. Wenn kein Wert angegeben ist heißt das vermutlich das der Client sich noch nie am AD gemeldet hat

    Viele Grüße

    Montag, 16. November 2015 14:45
  • Servus Marcel,

    > modifytimestamp ist die letzte Änderung am AD-Objekt (z.B. Verschieben innerhalb des ADs, Aktivieren/Deaktivieren, etc.).

    Hm, also die Objekte die ich jetzt überprüft habe, sind allesamt schon seit längerem nicht mehr angefasst worden. Aber mir ist gerade aufgefallen, dass alle überprüften Computer das selbe 'modifyTimeStamp' Datum haben und das ist das Datum als dieser DC in Betrieb genommen wurde. Ich habe auf dem anderen DC dieselben Computer überprüft und die haben dort völlig andere Daten stehen. 

    Demnach scheint 'modifyTimeStamp' kein globales Attribut in der Domäne zu sein, sondern bezieht auf den DC der abgefragt wird. Das Attribut 'LastLogonDate'  und weitere Attribute jedoch sind auf beiden DCs identisch.

    > Lastlogondate ist die letzte Anmeldung am AD. Der Wert basiert allerdings nicht auf Echtzeit sondern kann bis zu 14 Tage vom tatsächlichen Wert abweichen.

    Okay damit kann ich leben, letztlich ist auch diese Auskunft nur ein Hinweis auf ein veraltetes Computer Objekt.

    > Wenn kein Wert angegeben ist heißt das vermutlich das der Client sich noch nie am AD gemeldet hat

    Das allerdings scheint mir nicht plausibel zu sein, weil das Computer Objekt ist ja da. Angelegt wird es in unserem Workflow grundsätzlich dadurch, dass eine Workstation in die Domäne uufgenommen wird. Dadurch sollte schon die erste Anmeldung erfolgt sein.

    Leider finde ich den Computer jetzt nicht mehr, der gar kein Datum im Attribut 'LastLogonDate' stehen hatte, vielleicht ist das auch so ein Nebeneffekt des doch recht jungen DCs. Das ich den jetzt auf dem älteres DC nicht wieder finde, spricht auch dafür.

    Insgesamt recht brauchbar aber Spitzenklasse wäre es, wenn mir der letzte Benutzer noch angezeigt würde, der sich auf dem Computer angemeldet hat. Ich habe jetzt nämlich welche in der Doku als veraltet gekennzeichnet aber die hatten dann heute als letztes Anmeldedatum.

    Thx & Bye Tom


    Montag, 16. November 2015 15:21
    • Bearbeitet Marcel_H Montag, 16. November 2015 15:46
    Montag, 16. November 2015 15:43
  • Servus Marcel,

    > http://blogs.technet.com/b/askds/archive/2009/04/15/the-lastlogontimestamp-attribute-what-it-was-designed-for-and-how-it-works.aspx

    Den kannte ich noch nicht. Danke. Ich schau mir das morgen mal genauer an und halte das in einer Doku fest. Da gibts auch noch andere nützliche Kommandos habe ich grad so bei der Durchsicht diverser Artikel gefunden.

    Thx & Bye Tom

    Montag, 16. November 2015 15:47
  • > 2) Was ist der Unterschied zwischen 'LastLogonDate' und
    > 'modifyTimeStamp'?
     
    Ich gestehe meine Ahnungslosigkeit - modifyTimeStamp als Objektattribut
    im AD hab ich noch nie gesehen...
     
    replicated".
     
     
     
    Ist also "quasi" das gleiche wie whenChanged :)
     
    Dienstag, 17. November 2015 09:24
  • Servus Martin,

    >https://msdn.microsoft.com/library/ms677125.aspx - "this value is not replicated".

    Okay, das passt ins Bild. Ich habe auch in irgendeinen anderen Forum schon das Wort 'Pseudoattribut' gelesen. Woher das noch recht frische Datum im 'modifyTimeStamp' Attribut kommt, hat sich ja auch schon geklärt. Hier ist das Datum der Installation des DCs festgehalten, falls es nicht ein noch jüngeres Datum gibt.

    Thx & Bye Tom

    Dienstag, 17. November 2015 09:47