Bad-Password-Time-Attribut

Die Uhrzeit und das Datum des letzten Anmeldeversuchs bei diesem Konto mit einem ungültigen Kennwort. Dieser Wert wird als große ganze Zahl gespeichert, die die Anzahl der Intervalle von 100 Nanosekunden seit dem 1. Januar 1601 (UTC) darstellt. Der Wert 0 bedeutet, dass die letzte Verwendung eines falschen Kennworts unbekannt ist.

Eingabe	Wert
CN	Bad-Password-Time
Ldap-Display-Name	badPasswordTime
Size	8 Byte
Updateberechtigung	Dieser Wert wird vom System festgelegt.
Aktualisierungshäufigkeit	Jedes Mal, wenn der Benutzer ein ungültiges Kennwort eingibt.
Attribute-Id	1.2.840.113556.1.4.49
System-ID-Guid	bf96792d-0de6-11d0-a285-00aa003049e2
Syntax	Intervall

Implementierungen

• Windows 2000 Server
• Windows Server 2003
• ADAM
• Windows Server 2003 R2
• WindowsServer 2008
• Windows Server 2008 R2
• Windows Server 2012

Windows 2000 Server

Eingabe	Wert
Link-ID	-
MAPI-Id	-
System-Only	False
Is-Single-Valued	True
Ist indiziert	False
Im globalen Katalog	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Klassen, die in verwendet werden	Benutzer

Windows Server 2003

Eingabe	Wert
Link-ID	-
MAPI-Id	-
System-Only	False
Is-Single-Valued	True
Ist indiziert	False
Im globalen Katalog	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Klassen, die in verwendet werden	Benutzer

ADAM

Eingabe	Wert
Link-ID	-
MAPI-Id	-
System-Only	True
Is-Single-Valued	True
Ist indiziert	False
Im globalen Katalog	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Klassen, die in verwendet werden	ms-DS-Bindable-Object

Windows Server 2003 R2

Eingabe	Wert
Link-ID	-
MAPI-Id	-
System-Only	False
Is-Single-Valued	True
Ist indiziert	False
Im globalen Katalog	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Klassen, die in verwendet werden	Benutzer

WindowsServer 2008

Eingabe	Wert
Link-ID	-
MAPI-Id	-
System-Only	False
Is-Single-Valued	True
Ist indiziert	False
Im globalen Katalog	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Klassen, die in verwendet werden	Benutzer

Windows Server 2008 R2

Eingabe	Wert
Link-ID	-
MAPI-Id	-
System-Only	False
Is-Single-Valued	True
Ist indiziert	False
Im globalen Katalog	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Klassen, die in verwendet werden	Benutzer

Windows Server 2012

Eingabe	Wert
Link-ID	-
MAPI-Id	-
System-Only	False
Is-Single-Valued	True
Ist indiziert	False
Im globalen Katalog	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Klassen, die in verwendet werden	Benutzer

Bemerkungen

Der hohe Teil dieser großen ganzen Zahl entspricht dem dwHighDateTime-Member der FILETIME-Struktur , und der niedrige Teil entspricht dem dwLowDateTime-Member der FILETIME-Struktur .

Dieses Attribut wird nicht repliziert und auf jedem Domänencontroller in der Domäne separat verwaltet. Um einen genauen Wert für die Zeit des letzten ungültigen Kennworts des Benutzers in der Domäne zu erhalten, muss jeder Domänencontroller in der Domäne abgefragt werden. Der größte abgerufene Wert stellt die wahre Zeit für ungültige Kennwörter dar.