After executing some queries (dsquery computer domainroot -stalepwd
), using dsquery
, I was told this command connects to the available DC and for this reason the results might be untruthful because the DC's do not replicate computer accounts password.
After some research I wasn’t able to understand if this true or not, meaning: When I'm using the command "dsquery computer domainroot -stalepwd
" would the result take into account all the DC's information or the one I’m connecting to by default?
Thanks in advance!
JFA
Команда верна, потому что она будет искать компьютеры, пароль которых не изменился за указанное вами количество дней. (По умолчанию компьютеры меняют свои пароли каждые 30 дней, пока они подключены к домену.)
Эта информация реплицируется между контроллерами домена в атрибуте pwdLastSet
, поэтому при условии, что репликация работает нормально, она будет согласованной во всем домене. Вы получите один и тот же ответ независимо от того, какой DC вы запрашиваете.
Согласно MS-ADTS , pwdLastSet
срочно реплицируется.