如何得到用户最近一次登陆域的时间?在Windows2003域中有2个属性:lastLogon和lastLogonTimestamp,那么这2个属性到底有什么作用呢?

lastLogon属性实时更新用户登录时间,但它不会从一个DC复制到另一个DC。假设一个用户登录到了DC A上,那么DCA上lastLogon既是用户的最近登录时间,但如果你在DCB上查询用户的最近登录时间,得到的结果将会是该用户没有登录过,尽管此时用户正登录在域上。

lastLogonTimestamp属性会从一个DC复制到另一个DC。因此,不论你查询域中任何一个DC,都会得到相同的结果。但是lastLogonTimestamp属性不反映确切的“最后登录时间”,为什么呢?想像一下,一群用户每天要登陆注销好几次,每次登陆状态都要复制到整个域的每台DC,这将可能导致相当大的复制流量。而通常情况下,我们仅仅关心那些在过去几周内没有登录过的“陈旧”帐号,而不需要一个精确到分秒的最后的登录状态。因此,lastLogonTimestamp隔14天才复制一次,从而减少复制流量,但同时也意味着,对任何用户来说,这个时间可能有14天的偏移。

因此,如果你想获得用户精确的最近登录时间,只能查询每一台DC的lastLogon属性,然后进行比对。但如果你仅仅想知了解过去的2周内是否有用户没有登录过,那么查询lastLogonTimestamp就好了。

使用VBScript查询lastLogonTimestamp有2个问题:

  • lastLogonTimestamp是一个64-bit integer,VBScript不支持64位整数。但ADSI'sIADsLargeInterger接口可以将64为整数化成一对32位整数,这样VBScript就可以处理了。
  • 当我们查询lastLogonTimestamp,得到的结果不是一个日期,而是一个数字,这个数字代表从1601年1月1日(星期一)0点到用户最后登录时间中间有多少个100纳秒。因此,我们还需要将这个数字转换为可以读懂的日期时间。

VBScript脚本如下:

  1. Set objUser =GetObject("LDAP://"& cn=Ken Myer, ou=Finance, dc=fabrikam,dc=com)
  2. Set objLastLogon =objUser.Get("lastLogonTimestamp")
  3. intLastLogonTime = objLastLogon.HighPart* (2^32) + objLastLogon.LowPart
  4. intLastLogonTime = intLastLogonTime / (60* 10000000)
  5. intLastLogonTime = intLastLogonTime /1440
  6. Wscript.Echo "Last logontime: " & intLastLogonTime +#1/1/1601#
  • 绑定AD用户
  • 使用Get方法获得lastLogonTimestamp,存储在IADsLargeInterger对象中。通常,我们不需要告诉ADSI使用什么接口,也不用创建IADsLargeInteger对象的实例,ADSI会自动识别。
  • IADsLargeInteger对象使用HighPart存储64位整数的高32位,LowPart存储低32位。
  • 1秒=10^9纳秒,therefore,1s=10^7×100ns,then,1m=60×10^7 ×100ns。
  • 24h×60m=1440
  • 我们已经将数字转换成天数,因此只要加上1601年1月1日,便可得到结果了。

原文:http://www.microsoft.com/technet/scriptcenter/topics/win2003/lastlogon.mspx

lastLogon和lastLogonTimestamp的区别的更多相关文章

  1. 用Get-ADComputer取非常用属性的值

    由于GE使用的是Windows2003+Powershell2.0, 所以某些命令无法使用,比如想取lastLogon和lastLogonTimestamp这两个属性,在Powershell3.0下可 ...

  2. 禁用符合一定条件的AD对象 (含Filter参数的写法)

    Get-ADComputer -Filter "(sAMAccountType -eq 805306369)" -SearchBase "OU=Computers,OU= ...

  3. 细说LastLogonTimeStamp

    微软在Windows Server 2003中引入了LastLogonTimeStamp属性.管理员们可以利用这个属性查看用户或者计算机最近是否登录过域.根据这些信息,管理员可以对长时间没有登录的账户 ...

  4. c#与java的区别

    经常有人问这种问题,用了些时间java之后,发现这俩玩意除了一小部分壳子长的还有能稍微凑合上,基本上没什么相似之处,可以说也就是马甲层面上的相似吧,还是比较短的马甲... 一般C#多用于业务系统的开发 ...

  5. jquery和Js的区别和基础操作

    jqery的语法和js的语法一样,算是把js升级了一下,这两种语法可以一起使用,只不过是用jqery更加方便 一个页面想要使用jqery的话,先要引入一下jqery包,jqery包从网上下一个就可以, ...

  6. 【原】nodejs全局安装和本地安装的区别

    来微信支付有2年多了,从2年前的互联网模式转变为O2O模式,主要的场景是跟线下的商户去打交道,不像以往的互联网模式,有产品经理提需求,我们帮忙去解决问题. 转型后是这样的,团队成员更多需要去寻找业务的 ...

  7. 探究@property申明对象属性时copy与strong的区别

    一.问题来源 一直没有搞清楚NSString.NSArray.NSDictionary--属性描述关键字copy和strong的区别,看别人的项目中属性定义有的用copy,有的用strong.自己在开 ...

  8. X86和X86_64和X64有什么区别?

    x86是指intel的开发的一种32位指令集,从386开始时代开始的,一直沿用至今,是一种cisc指令集,所有intel早期的cpu,amd早期的cpu都支持这种指令集,ntel官方文档里面称为&qu ...

  9. Java中Comparable与Comparator的区别

    相同 Comparable和Comparator都是用来实现对象的比较.排序 要想对象比较.排序,都需要实现Comparable或Comparator接口 Comparable和Comparator都 ...

随机推荐

  1. Action向视图传值的6种方式

    在使用ASP.NET MVC进行项目开发时,经常会碰到从Action向视图传值的问题,今天我就把我所知道的方式总结了一下,分成了以下六种: 1.使用ViewData进行传值 在Action中,有如下代 ...

  2. Java Android HTTP实现总结

    Java Android HTTP实现总结 Http(Hypertext Transfer Protocol)超文本传输协议,是一个基于请求/响应模式的无状态的协议,Http1.1版给出了持续连接的机 ...

  3. Hadoop之hive的drop table恢复

    一.引言: 快下班的时候我开发同事问能不能将hive中drop掉的数据恢复过来,我记得是有开回收站的,当时我回答说可以恢复的. 二.恢复过程: 在之前我有对hadoop的回收站有过了解,就是将hdfs ...

  4. 转-android 支付宝SDK集成

    http://blog.csdn.net/kroclin/article/details/40746779 一.前言 最近做的项目刚好要集成支付宝,上网找了很多资料,介绍得感觉不是很全面,所以我经过这 ...

  5. JAVA安卓和C# 3DES加密解密的兼容性问题(2013年8月修改版)

    近 一个项目.net 要调用JAVA的WEB SERVICE,数据采用3DES加密,涉及到两种语言3DES一致性的问题, 下面分享一下, 这里的KEY采用Base64编码,便用分发,因为Java的By ...

  6. DM8168 环境搭建(2) ------ 虐心之旅

    续上  ... ... ... (5)安装minicom minicom类似于windows下的超级终端,用于与串口设备通信    参考命令:sudo apt-get install minicom ...

  7. Redmine是用Ruby开发的基于web的项目管理软件,是用ROR框架开发的一套跨平台项目管理系统

  8. iOS详解MMDrawerController抽屉效果(一)

      提前说好,本文绝对不是教你如何使用MMDrawerController这个第三方库,因为那太多人写了 ,也太简单了.这篇文章主要带你分析MMDrawerController是怎么实现抽屉效果,明白 ...

  9. eval基础,基础用法及解析json

    <body> <!-- eval 的使用:eval(string) 计算某个字符串,并执行其中的js代码 字符串上运用 eval() eval("x = 10;y = 2; ...

  10. AngularJs的resource服务与Rest服务交互

    前言以后补: * 在使用resource服务返回的资源对象后具有与后台数据交互的五大接口:save query delete remove get 五种默认行为: { "get": ...