Das letzte Mal und das Datum, an dem versucht wurde, sich bei diesem Konto anzumelden, mit einem ungültigen Kennwort. Dieser Wert wird als große ganze Zahl gespeichert, die die Anzahl der Intervalle von 100-Nanosekunden seit dem 1. Januar 1601 (UTC) darstellt. Ein Wert von Null bedeutet, dass das letzte Mal, wenn ein falsches Kennwort verwendet wurde, unbekannt ist.
| Eingabe |
Wert |
| CN |
Schlecht-Password-Time |
| Ldap-Display-Name |
badPasswordTime |
| Größe |
8 Bytes |
| Berechtigungen aktualisieren |
Dieser Wert wird vom System festgelegt. |
| Aktualisierungshäufigkeit |
Jedes Mal, wenn der Benutzer ein ungültiges Kennwort eingibt. |
| Attribute-Id |
1.2.840.113556.1.4.49 |
| System-Id-Guid |
bf96792d-0de6-11d0-a285-00aa003049e2 |
| Syntax |
Intervall- |
Ausführungen
Windows 2000 Server
| Eingabe |
Wert |
| Link-ID |
- |
| MAPI-Id |
- |
| System-Only |
Falsch |
| Is-Single-Valued |
Richtig |
| Ist indiziert |
Falsch |
| Im globalen Katalog |
Falsch |
| NT-Security-Descriptor |
O:BAG:BAD:S: |
| Range-Lower |
- |
| Range-Upper |
- |
| Search-Flags |
0x00000000 |
| System-Flags |
0x00000011 |
| In |
Benutzer
|
Windows Server 2003
| Eingabe |
Wert |
| Link-ID |
- |
| MAPI-Id |
- |
| System-Only |
Falsch |
| Is-Single-Valued |
Richtig |
| Ist indiziert |
Falsch |
| Im globalen Katalog |
Falsch |
| NT-Security-Descriptor |
O:BAG:BAD:S: |
| Range-Lower |
- |
| Range-Upper |
- |
| Search-Flags |
0x00000000 |
| System-Flags |
0x00000011 |
| In |
Benutzer
|
ADAM
| Eingabe |
Wert |
| Link-ID |
- |
| MAPI-Id |
- |
| System-Only |
Richtig |
| Is-Single-Valued |
Richtig |
| Ist indiziert |
Falsch |
| Im globalen Katalog |
Falsch |
| NT-Security-Descriptor |
O:BAG:BAD:S: |
| Range-Lower |
- |
| Range-Upper |
- |
| Search-Flags |
0x00000000 |
| System-Flags |
0x00000011 |
| In |
ms-DS-Bindable-Object-
|
Windows Server 2003 R2
| Eingabe |
Wert |
| Link-ID |
- |
| MAPI-Id |
- |
| System-Only |
Falsch |
| Is-Single-Valued |
Richtig |
| Ist indiziert |
Falsch |
| Im globalen Katalog |
Falsch |
| NT-Security-Descriptor |
O:BAG:BAD:S: |
| Range-Lower |
- |
| Range-Upper |
- |
| Search-Flags |
0x00000000 |
| System-Flags |
0x00000011 |
| In |
Benutzer
|
Windows Server 2008
| Eingabe |
Wert |
| Link-ID |
- |
| MAPI-Id |
- |
| System-Only |
Falsch |
| Is-Single-Valued |
Richtig |
| Ist indiziert |
Falsch |
| Im globalen Katalog |
Falsch |
| NT-Security-Descriptor |
O:BAG:BAD:S: |
| Range-Lower |
- |
| Range-Upper |
- |
| Search-Flags |
0x00000000 |
| System-Flags |
0x00000011 |
| In |
Benutzer
|
Windows Server 2008 R2
| Eingabe |
Wert |
| Link-ID |
- |
| MAPI-Id |
- |
| System-Only |
Falsch |
| Is-Single-Valued |
Richtig |
| Ist indiziert |
Falsch |
| Im globalen Katalog |
Falsch |
| NT-Security-Descriptor |
O:BAG:BAD:S: |
| Range-Lower |
- |
| Range-Upper |
- |
| Search-Flags |
0x00000000 |
| System-Flags |
0x00000011 |
| In |
Benutzer
|
Windows Server 2012
| Eingabe |
Wert |
| Link-ID |
- |
| MAPI-Id |
- |
| System-Only |
Falsch |
| Is-Single-Valued |
Richtig |
| Ist indiziert |
Falsch |
| Im globalen Katalog |
Falsch |
| NT-Security-Descriptor |
O:BAG:BAD:S: |
| Range-Lower |
- |
| Range-Upper |
- |
| Search-Flags |
0x00000000 |
| System-Flags |
0x00000011 |
| In |
Benutzer
|
Der hohe Teil dieser großen ganzen Zahl entspricht dem dwHighDateTime-Element der FILETIME-Struktur und der niedrige Teil entspricht dem dwLowDateTime-Element der FILETIME-Struktur .
Dieses Attribut wird nicht repliziert und wird separat auf jedem Domänencontroller in der Domäne verwaltet. Um einen genauen Wert für die letzte ungültige Kennwortzeit des Benutzers in der Domäne zu erhalten, muss jeder Domänencontroller in der Domäne abgefragt werden. Der größte Wert, der abgerufen wird, stellt die richtige ungültige Kennwortzeit dar.