I
ну и в дейттайм не надо преобразовывать
Size: a a a
2020 April 29
I
не за что) я парился над этим всю прошлую неделю
I
рад что кому-то еще пригодилось)
И
очень благодарен
ES
lastlogondate - реплицируемый общий параметр для домена, lastlogon индивидуальный для каждого контроллера
то есть для домена local нужно брать данные со всех сереров
a.local
b.local
c.local ?
a.local
b.local
c.local ?
I
то есть для домена local нужно брать данные со всех сереров
a.local
b.local
c.local ?
a.local
b.local
c.local ?
для ластлогон надо чекать каждый dc и выбирать наиболее близкий к текущей дате, потому что ластлогон уникальный на каждом контролере
I
ластлогондейт реплицируемая общая стата, которая реплицируется на все контролеры в зависимости от настройки домена и с каким-то еще рандомом
I
приблизительно раз в 14 дней
I
то есть для домена local нужно брать данные со всех сереров
a.local
b.local
c.local ?
a.local
b.local
c.local ?
а если коротко, то да :)
ES
а если коротко, то да :)
спасибо, не знал)
I
AS
Наброшу: а если юзер не логинился на доменный комп, но юзал всякие почты или другие сервисы с доменной аутентификацией — вы этого так не узнаете
I
да, сами микрософтские пишут что придумали их не для того чтобы вы стату по вошедшим в систему собирали)
I
а типа чтобы идентифицировать неиспользуемые аккаунты
I
а для выявления когда пользователи входили в систему предлагают обращаться к ивентлогам
M
Вот есть атрибут Mail, а есть атрибут EmailAddress
CN
Наброшу: а если юзер не логинился на доменный комп, но юзал всякие почты или другие сервисы с доменной аутентификацией — вы этого так не узнаете
Еще можно парсить логи на TGT request, но опять же придется это все делать на всех КД. А анализировать логи через пош это то еще тормозное адище.
M
а разница какая?
CN
https://winitpro.ru/index.php/2020/04/23/user-domain-login-history-powershell/ свежая статейка в тему