在使用dsquery执行一些查询(dsquery computer domainroot -stalepwd)之后,我被告知此命令连接到可用的DC,因此结果可能是不真实的,因为DC不会复制计算机帐户密码.
@H_502_10@
该命令是准确的,因为它将搜索密码在您指定的天数内没有变化的计算机. (默认情况下,只要计算机连接到域,计算机每30天更改一次自己的密码.)
经过一些研究后,我无法理解这是否真实,这意味着:当我使用命令“dsquery computer domainroot -stalepwd”时,结果会考虑所有DC的信息或我正在连接的信息.默认情况下?
提前致谢!
JFA
此信息在域控制器之间的pwdLastSet属性中进行复制,因此假设复制正常,它将在整个域中保持一致.无论您查询哪个DC,都会得到相同的答案.
根据MS-ADTS,pwdLastSet被紧急复制.
