用户属性窗口中有以下两个属性:lastlogon和lastlogonTimestamp. lastlogon日期早于解雇日期,但lastlogonTimestamp日期在解雇日期之后(因此在这种情况下,我们会遇到安全问题).
如何知道,这些属性中的哪一个显示了实际的最后一次AD帐户登录时间?它们之间有什么区别?
Lastlogon仅在执行身份验证且未复制的域控制器上更新.
Lastlogontimestamp被复制,但默认情况下仅在比前一个值早14天或更早时复制.
http://social.technet.microsoft.com/wiki/contents/articles/22461.understanding-the-ad-account-attributes-lastlogon-lastlogontimestamp-and-lastlogondate.aspx