Il est important de comprendre la différence entre les attributs de connexion, car ils sont utilisés pour différentes raisons. Lorsque vous utilisez PowerShell (Get-ADUser $user ), vous verrez trois propriétés lastlogon différentes: LastLogon , LastLogonTimeStamp , LastLogonDate
LastLogon
lorsqu'un utilisateur se connecte, cet attribut est mis à jour sur le contrôleur de domaine qui a fourni UNIQUEMENT l'authentification.
--> L'attribut lastlogon n'est pas répliqué entre les contrôleurs de domaine. Vous devez donc vérifier la valeur sur le contrôleur de domaine auquel l'utilisateur est connecté pour obtenir la bonne valeur.
LastLogonTimeStamp
pour résumer cet attribut, il s'agit de la version répliquée de l'attribut LastLogon. Il est conçu pour aider à identifier les comptes inactifs et a généralement une latence de réplication allant jusqu'à 14 jours afin de réduire le trafic de réplication. Par conséquent, l'heure exacte de la dernière connexion n'est pas toujours à jour et les informations sont également stockées au format horaire NT qui doit être converti dans un format convivial.
--> L'attribut lastlogontimestamp est répliqué mais ne reflète pas la date et l'heure réelles de la dernière connexion.
LastLogonDate
Ce n'est pas un attribut, c'est plutôt c'est la valeur calculée du LastLogonTimeStamp lors de l'utilisation en PowerShell si vous souhaitez un format facile à lire du LastLogonTimeStamp.
Dans Active Directory (AD), la date de la dernière connexion est mise à jour lorsqu'un utilisateur ou un compte de service interagit avec le domaine d'une manière qui nécessite une authentification. Cela inclut la connexion à un ordinateur, l'accès aux ressources réseau ou l'utilisation de services tels que la messagerie électronique qui s'authentifient auprès d'Active Directory. Cette valeur est mise à jour dans un format convivial.