Quand ai-je parlé pour la dernière fois à mon serveur de domaine?
https://stackoverflow.com/questions/63345
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Comment mon application peut-elle obtenir un "ient valide pour la dernière connexion au domaine " horodatage de Windows, même lorsque l'application s'exécute hors connexion?
Contexte: J'écris une application qui s'exécute sur plusieurs ordinateurs clients au sein de mon entreprise. Toutes ces machines clientes se trouvent sur l’un des domaines AD implémentés par mon entreprise. Certaines applications doivent prendre certaines mesures si l’ordinateur client n’a pas communiqué avec l’AD pendant un certain temps.
Un exemple pourrait être qu'une machine exécutant cette application est volée. Après, par exemple Au bout de 4 semaines, l’application refuse de fonctionner car elle détecte que la machine n’a pas communiqué avec son domaine AD depuis 4 semaines.
Notez que cela ne doit pas être lié à un compte d'utilisateur car l'application est peut-être en cours d'exécution en tant que compte de service local. C’est la relation ordinateur-domaine qui m’intéresse.
J'ai pris en compte et rejeté l'utilisation de WinNT://<domain>/<machine>$,user car cela ne fonctionne pas en mode hors connexion. En outre, aucune LDAP://... recherche ne fonctionnera pas hors connexion.
J'ai également examiné et rejeté la planification de cette requête tous les jours et l'enregistrement de l'horodatage dans le registre ou dans un fichier. Cette solution nécessite trop de configuration et de codage. En plus, cette valeur DOIT simplement être stockée localement par Windows.
La solution
Je ne crois pas que cette valeur soit stockée sur la machine cliente. Il est stocké dans Active Directory et vous pouvez obtenir une liste des machines inactives à l'aide du Dsquery. outil.
La meilleure option consiste à demander à votre programme d'effectuer un test simple, tel qu'une connexion à un contrôleur de domaine, puis de stocker l'horodatage de cette action.
Autres conseils
À mon humble avis, je ne pense pas que la machine cliente stocke un horodatage de la dernière communication avec AD. Ces informations sont stockées dans le répertoire actif lui-même (sur le contrôleur de domaine, par exemple)
Une fois qu'un utilisateur se connecte à une machine Windows, par exemple, les informations d'identification sont mises en cache. Si cette machine est déconnectée du réseau, les informations d'identification dureront pour toujours. Vous pouvez désactiver cette fonctionnalité avec des stratégies de groupe afin que la machine ne mette pas en cache les informations d'identification.
