Quando foi a última vez que falei com meu servidor de domínio?
https://stackoverflow.com/questions/63345
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Como meu aplicativo pode obter um carimbo de data/hora válido da "última conexão ao domínio" do Windows, mesmo quando o aplicativo está sendo executado offline?
Fundo:Estou escrevendo um aplicativo que é executado em várias máquinas clientes em toda a minha empresa.Todas essas máquinas clientes estão em um dos domínios AD implementados pela minha empresa.Este aplicativo precisa tomar certas medidas caso a máquina cliente não tenha se comunicado com o AD por um período de tempo.
Um exemplo pode ser que uma máquina que executa este aplicativo seja roubada.Depois, por ex.4 semanas, o aplicativo se recusa a funcionar porque detecta que a máquina não se comunica com seu domínio AD há 4 semanas.
Observe que isso não deve estar vinculado a uma conta de usuário porque o aplicativo pode estar sendo executado como uma conta de serviço local.É no relacionamento computador-domínio que estou interessado.
Eu considerei e rejeitei o uso WinNT://<domain>/<machine>$,user porque não funciona offline.Além disso, qualquer LDAP://... as pesquisas não funcionarão off-line.
Também considerei e rejeitei agendar essa consulta diariamente e armazenar o carimbo de data/hora no registro ou em um arquivo.Esta solução requer muita configuração e codificação.Além deste valor DEVE simplesmente ser armazenado localmente pelo Windows.
Solução
Não acredito que esse valor esteja armazenado na máquina cliente.Ele é armazenado no Active Directory e você pode obter uma lista de máquinas inativas usando o Dsquery ferramenta.
A melhor opção é fazer com que seu programa faça um teste simples, como conexão a um controlador de domínio, e então armazene o carimbo de data/hora dessa ação.
Outras dicas
IMHO, não acho que a máquina cliente armazenaria um carimbo de data/hora da última vez em que se comunicou com o AD.Essas informações são armazenadas no próprio diretório ativo (ou seja,na DC)
Depois que um usuário faz login, digamos, em uma máquina Windows, as credenciais são armazenadas em cache.Se essa máquina for desconectada da rede, as credenciais durarão para sempre.Você pode desativar esse recurso com políticas de grupo, para que a máquina não armazene nenhuma credencial em cache.
