none
LastLogonTimestamp not set RRS feed

  • Frage

  • Moin Zusammen,

    ich betreue eine 2008 Domäne.

    Nein, sie kann nicht auf einen aktuellen Stand gebracht werden!

    Ich soll nun die letzte Anmeldung der User auslesen, leider ist bei allen Usern auf beiden DCs das Feld "lastLogonTimestamp" immer <not set>.

    Was läuft in dieser Domäne falsch?


    Moin Hajo

    Freitag, 20. August 2021 06:54

Antworten

  • Moin,

    das geht vermutlich in Richtung "Debug Logging am NTDS aktivieren und durch Tonnen von Logs suchen", daher frage ich: Brauchst Du das Attribut? Hast Du soviele DCs, dass es zuviel Aufwand macht, LastLogon abzufragen?


    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert Ha--Jo Freitag, 20. August 2021 09:06
    Freitag, 20. August 2021 08:48
  • Get-ADUser -Filter {Enabled -eq $true} -Properties Name,Manager,LastLogon | 
    Select-Object Name,Manager,@{n='LastLogon';e={[DateTime]::FromFileTime($_.LastLogon)}} | Sort-Object LastLogon

    Moin Hajo

    • Als Antwort markiert Ha--Jo Freitag, 20. August 2021 09:06
    Freitag, 20. August 2021 09:06

Alle Antworten

  • Ich habe beides schon gefunden, aber was genau hat das mit meiner Frage denn zu tun?

    Ich habe dort leere Felder, da nutzt ein schauen und auslesen auch nichts


    Moin Hajo

    Freitag, 20. August 2021 08:34
  • Moin,

    das geht vermutlich in Richtung "Debug Logging am NTDS aktivieren und durch Tonnen von Logs suchen", daher frage ich: Brauchst Du das Attribut? Hast Du soviele DCs, dass es zuviel Aufwand macht, LastLogon abzufragen?


    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert Ha--Jo Freitag, 20. August 2021 09:06
    Freitag, 20. August 2021 08:48
  • Danke dir, sehr guter Hinweis

    Moin Hajo

    Freitag, 20. August 2021 09:04
  • Get-ADUser -Filter {Enabled -eq $true} -Properties Name,Manager,LastLogon | 
    Select-Object Name,Manager,@{n='LastLogon';e={[DateTime]::FromFileTime($_.LastLogon)}} | Sort-Object LastLogon

    Moin Hajo

    • Als Antwort markiert Ha--Jo Freitag, 20. August 2021 09:06
    Freitag, 20. August 2021 09:06
  • Moin,

    das musst Du aber halt gegen jeden DC machen und dann für LastLogon den höchsten Wert nehmen.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Freitag, 20. August 2021 09:12
  • Hallo Ha-Jo1

    Ich würde nicht sagen, dass etwas mit der Domain nicht stimmt. LastLogonTimestamp und LastLogonDate waren immer Anlass für Diskussionen als Administratoren, die wir versuchen, veraltete Konten zu identifizieren oder Sicherheitseinblicke zu überprüfen.

    Ich würde Ihnen empfehlen, dies zu lesen:
    https://social.technet.microsoft.com/wiki/contents/articles/22461.understanding-the-ad-account-attributes-lastlogon-lastlogontimestamp-and-lastlogondate.aspx

    Auch in diesem Technet-Beitrag hat die Community ausführlich über das Thema diskutiert, einschließlich Workarounds und anwendbarer Skripte:
    https://social.technet.microsoft.com/Forums/windowsserver/en-US/10fc78d3-9aa8-4f6f-be30-a30fd5b87ec6/how-is-the-computer-lastlogontimestamp-attribute-updated-if-no-reboot- or-user-login-is-done-?forum=winserverDS

    und

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/10fc78d3-9aa8-4f6f-be30-a30fd5b87ec6/how-is-the-computer-lastlogontimestamp-attribute-updated-if-no-reboot- or-user-login-is-done-?forum=winserverDS

    Ich hoffe, Sie finden es interessant und es hilft bei Ihrer Frage.

    Wenn Sie diese Antwort hilfreich finden, stimmen Sie ab oder markieren Sie sie als Antwort.

    Mit freundlichen Grüßen!
    Luis P
    Freitag, 20. August 2021 11:15