ようこそ!
答えてねっと for Businessは、
マイクロソフトが運営する
ビジネスで使うパソコンや
ITに関するQ&Aサイトです。

質問

AD:コンピュータのプロパティ内にある更新日時がアップデートされるタイミングについて

Yayamama

製品名:サーバー製品/その他

現象:知りたい/その他

この質問は解決で締め切られています

お世話になっております。
AD2003(混在モード)で運用しています。ADでコンピュータのプロパティ内オブジェクトの中に
更新日時という項がありますが、この日時が変更されるタイミングはどういう時でしょうか?
OUを移動させた時とか、いくつかあると思いますが、クライアント側の操作上(再起動や物理的な場所の移動等)で更新される場合がありますでしょうか。
またこの更新日時を参照することで、その日時まで、ドメインに参加し、DCとなんらかの通信を行っていたことを証明することはできるのでしょうか?。
よろしくお願いいたします。

質問者からのコメント

  • 投稿日時:2008/05/08 10:33

Yayamama

チャブーン@様
ありがとうございます。

回答1 (この回答は質問に対する回答です)

  • 投稿ID:A2008046235
  • 投稿日時:2008/05/08 01:14
  • 最も役に立った投稿として評価されました

チャブーン@

チャブーンです。

modifyTimeStamp 属性ですが、基本的にオブジェクト内の属性が変更されたときにセットされるもので、コンピュータオブジェクトで「管理者が意識しない変更」としては、コンピュータパスワードの自動更新、などが行われたときにもセットされます。

コンピュータオブジェクトのパスワードは 30 日に一回しか変更されないため、残念ながら直前までコンピュータを利用していたかどうか、の判定に使うには弱いと思います。この場合、コンピュータにもある lastLogon 属性 (日付を数値化したものが入ります) をチェックすることで、お望みの情報が手にはいるでしょう。

ただし lastLogon 属性は Active Directory 複製されないため、すべてのドメインコントローラで情報を取得して最新のものをみる、といった工夫が必要です。複製可能な属性としては lastLogonTimeStamp がありますが、これは Active Directory ドメイン機能レベルを変更しないと使えません。また、リアルタイムでの複製とならないため、(通常は 14 日程度で、設定で短くすることはできます) よく考えて使う必要があります。

lastLogon や lastLogonTimeStamp 属性の数値を日付に変えるには、コマンドや計算式が必要です。それも含めて、下の情報をあたってみてください。

http://www.microsoft.com/japan/technet/scriptcenter/topics/win2003/lastlogon.mspx

http://support.microsoft.com/kb/555936/en-us

lastLogonTimeStamp については過去に答えてねっとで答えた記憶があります。 @@A2007021786@@ をみていただければいいかなと思いますが、サイトがちがうので、URL も張っておきますね。

http://www.kotaete-net.net/Default.aspx?pgid=14&qid=14051243577

  •  

回答2 (この回答は回答1に対する回答です)

  • 投稿ID:A2008046255
  • 投稿日時:2008/05/08 10:32

Yayamama

チャブーン@様

ご回答、ありがとうございます。
やはりmodifyTimeStamp属性では無理ということですね。
また参考情報までご提示いただき、助かります。
サイトのほう参考してみます。
ありがとうございます。

  •  

利用規約

(c)2009Microsoft Corporation.All rights reserved. | プライバシー |