lastLogon vs. lastLogonTimestamp dans Active Directory

Un employé a quitté l’entreprise. J’essaie de savoir quand son compte AD a été utilisé pour la dernière connexion — si c’était avant le licenciement ou après.

Il y a ces 2 attributs dans la fenêtre des propriétés utilisateur : lastLogon et lastLogonTimestamp. La date de lastLogon est antérieure à la date de licenciement, mais la date de lastLogonTimestamp est postérieure à la date de licenciement (donc dans ce cas nous aurions un problème de sécurité).

Comment savoir lequel de ces attributs montre la dernière heure de connexion réelle du compte AD ? Quelle est la différence entre eux ?

Utilisez l’attribut le plus récent.

Lastlogon n’est mis à jour que sur le contrôleur de domaine qui effectue l’authentification et n’est pas répliqué.

LastLogontimestamp est répliqué, mais par défaut seulement s’il a 14 jours ou plus de retard par rapport à la valeur précédente.

http://social.technet.microsoft.com/wiki/contents/articles/22461.understanding-the-ad-account-attributes-lastlogon-lastlogontimestamp-and-lastlogondate.aspx