在使用 执行一些查询 ( dsquery computer domainroot -stalepwd) 后dsquery,我被告知此命令连接到可用的 DC,因此结果可能不真实,因为 DC 不复制计算机帐户密码。
经过一番研究,我无法理解这是否属实,这意味着:当我使用命令“ dsquery computer domainroot -stalepwd”时,结果会考虑所有 DC 的信息还是我默认连接的信息?
提前致谢!
JFA
AskOverflow.Dev
该命令是准确的,因为它将搜索在您指定的天数内密码未更改的计算机。(默认情况下,只要连接到域,计算机就会每 30 天更改一次自己的密码。)
资源
此信息在域控制器之间复制,在
pwdLastSet属性中,因此假设复制是健康的,它将在整个域中保持一致。无论您查询哪个 DC,您都会得到相同的答案。根据MS-ADTS,
pwdLastSet正在紧急复制。