Atributo de tiempo de contraseña incorrecta

La última hora y la fecha en que se realizó un intento de iniciar sesión en esta cuenta con una contraseña que no es válida. Este valor se almacena como un entero grande que representa el número de intervalos de 100 nanosegundos desde el 1 de enero de 1601 (UTC). Un valor de cero significa que la última vez que se usó una contraseña incorrecta es desconocida.

Entrada	Valor
CN	Hora de contraseña incorrecta
Ldap-Display-Name	badPasswordTime
Size	8 bytes
Actualizar privilegios	El sistema establece este valor.
Frecuencia de actualización	Cada vez que el usuario escribe una contraseña incorrecta.
Attribute-Id	1.2.840.113556.1.4.49
System-Id-Guid	bf96792d-0de6-11d0-a285-00aa003049e2
Sintaxis	Intervalo

Implementaciones

• Windows 2000 Server
• Windows Server 2003
• ADÁN
• Windows Server 2003 R2
• Windows Server 2008
• Windows Server 2008 R2
• Windows Server 2012

Windows 2000 Server

Entrada	Valor
Link-Id	-
MAPI-Id	-
System-Only	False
Is-Single-Valued	True
Está indexado	False
En el catálogo global	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Clases usadas en	Usuario

Windows Server 2003

Entrada	Valor
Link-Id	-
MAPI-Id	-
System-Only	False
Is-Single-Valued	True
Está indexado	False
En el catálogo global	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Clases usadas en	Usuario

ADAM

Entrada	Valor
Link-Id	-
MAPI-Id	-
System-Only	True
Is-Single-Valued	True
Está indexado	False
En el catálogo global	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Clases usadas en	ms-DS-Bindable-Object

Windows Server 2003 R2

Entrada	Valor
Link-Id	-
MAPI-Id	-
System-Only	False
Is-Single-Valued	True
Está indexado	False
En el catálogo global	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Clases usadas en	Usuario

Windows Server 2008

Entrada	Valor
Link-Id	-
MAPI-Id	-
System-Only	False
Is-Single-Valued	True
Está indexado	False
En el catálogo global	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Clases usadas en	Usuario

Windows Server 2008 R2

Entrada	Valor
Link-Id	-
MAPI-Id	-
System-Only	False
Is-Single-Valued	True
Está indexado	False
En el catálogo global	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Clases usadas en	Usuario

Windows Server 2012

Entrada	Valor
Link-Id	-
MAPI-Id	-
System-Only	False
Is-Single-Valued	True
Está indexado	False
En el catálogo global	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Clases usadas en	Usuario

Comentarios

La parte alta de este entero grande corresponde al miembro dwHighDateTime de la estructura FILETIME y la parte baja corresponde al miembro dwLowDateTime de la estructura FILETIME .

Este atributo no se replica y se mantiene por separado en cada controlador de dominio del dominio. Para obtener un valor preciso para la última hora de contraseña incorrecta del usuario en el dominio, se debe consultar cada controlador de dominio del dominio. El valor más grande que se obtiene representa el verdadero tiempo de contraseña incorrecta.