A LastLogonDate a LastLogonTimestamp átalakított változata, és legfeljebb 14 napos késéssel replikálódik a DC-k között. Mivel Ön 30 napra visszamenőleg kérdez le, a LastLogonDate megfelelő, ha tisztában van a korlátozásokkal. Erről bővebben később.

A LastLogon NEM replikálódik, hanem a felhasználó tényleges utolsó bejelentkezését tartalmazza. Ennek lekérdezéséhez le kell kérdeznie minden DC-t a tartományban, és ki kell választania a legutóbbi LastLogon-t, különben nem fogja megkapni a tényleges utolsó bejelentkezést.

Tegyük fel, hogy lekérdezi a LastLogonDate/Timestamp értéket, és 30 napra ellenőrzi, mivel a frissítés késleltetése akár 14 nap is lehet, akár 14 nappal régebbi értéket is kaphat, mint a tényleges utolsó bejelentkezés. Ez azt jelenti, hogy a lastlogontimestamp lehet, hogy 6/28, de lehet, hogy bejelentkezett mondjuk 7/5, és a rendszer nem frissítette a lastlogontimestampot. Tehát a 30 napos ellenőrzés a lastlogontimestamp ellenében azt jelenti, hogy valójában olyan felhasználókat ellenőriz, akik 15 és 30 nap között nem jelentkeztek be. Ha csak 30 napnál hosszabb időre szeretne ellenőrizni, akkor beállíthatja 45 napra, és kihagyhat néhány olyan felhasználót, akik 30 és 44 nap között nem jelentkeztek be.

Bejön a Search-ADAccount:

Melyik a könnyebben használható, véleményem szerint. Ne feledjük, hogy a Search-ADAccount a lastlogonTimestamp-ot nézi, amely akár 14 nappal később is frissülhet. De a Search-ADAccount 15 napot ad hozzá ahhoz, amit átadsz neki, hogy figyelembe vegye a késést. Ha tehát olyan fiókokat szeretne keresni, amelyek az elmúlt 30 napban biztosan nem jelentkeztek be, akkor 30 napot ad át neki. Ezután ellenőrzi a lastlongontimestamp-ot a 45 napnál régebbi dátumokra.

Mindegy, amit csinálsz, nem fogod megkapni a kívánt eredményt. A lastlogon további használatához minden DC-t ellenőrizni kell. A lastlogontimestamp-ra (vagy search-adaccount-ra) való áttéréshez el kell fogadnod, hogy a 30 és 44 nap között utoljára bejelentkezett felhasználók vagy kimaradnak, vagy nem.