¿Cuándo hablé por última vez con mi servidor de dominio?
https://stackoverflow.com/questions/63345
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿Cómo puede mi aplicación obtener una marca de tiempo válida de "última vez que se conectó al dominio" de Windows, incluso cuando la aplicación se está ejecutando sin conexión?
Fondo:Estoy escribiendo una aplicación que se ejecuta en varias máquinas cliente en toda mi empresa.Todas estas máquinas cliente están en uno de los dominios AD implementados por mi empresa.Esta aplicación necesita tomar ciertas medidas si la máquina cliente no se ha comunicado con el AD durante un período de tiempo.
Un ejemplo podría ser el robo de una máquina que ejecuta esta aplicación.Después de p.e.4 semanas, la aplicación se niega a funcionar porque detecta que la máquina no se ha comunicado con su dominio AD durante 4 semanas.
Tenga en cuenta que esto no debe estar vinculado a una cuenta de usuario porque la aplicación podría estar ejecutándose como una cuenta de servicio local.Lo que me interesa es la relación computadora-dominio.
He considerado y rechazado usar WinNT://<domain>/<machine>$,user porque no funciona sin conexión.Además, cualquier LDAP://... Las búsquedas no funcionarán sin conexión.
También consideré y rechacé programar esta consulta diariamente y almacenar la marca de tiempo en el registro o en un archivo.Esta solución requiere demasiada configuración y codificación.Además, Windows simplemente DEBE almacenar este valor localmente.
Solución
No creo que este valor esté almacenado en la máquina cliente.Se almacena en Active Directory y puede obtener una lista de máquinas inactivas utilizando el Dsquery herramienta.
La mejor opción es hacer que su programa realice una prueba simple, como la conexión a un DC, y luego almacene la marca de tiempo de esa acción.
Otros consejos
En mi humilde opinión, no creo que la máquina cliente almacene una marca de tiempo de la última vez que se comunicó con AD.Esta información se almacena en el propio directorio activo (es decir.en el CD)
Una vez que un usuario inicia sesión, digamos, en una máquina con Windows, las credenciales se almacenan en caché.Si esa máquina se desconecta de la red, las credenciales durarán para siempre.Puede desactivar esta función con políticas de grupo, para que la máquina no almacene en caché ninguna credencial.
