Attribut dePassword-Time incorrect

La dernière fois et la date à laquelle une tentative de connexion à ce compte a été effectuée avec un mot de passe qui n’est pas valide. Cette valeur est stockée sous la forme d’un entier volumineux qui représente le nombre d’intervalles de 100 nanosecondes depuis le 1er janvier 1601 (UTC). La valeur zéro signifie que la dernière fois qu’un mot de passe incorrect a été utilisé est inconnu.

Entrée	Valeur
CN	MauvaisePassword-Time
Ldap -Display-Name	badPasswordTime
Taille	8 octets
Mettre à jour le privilège	Cette valeur est définie par le système.
Fréquence de mise à jour	Chaque fois que l’utilisateur entre un mot de passe incorrect.
Attribute-Id	1.2.840.113556.1.4.49
Système -Id-Guid	bf96792d-0de6-11d0-a285-00aa003049e2
Syntaxe	intervalle de

Implémentations

• Windows 2000 Server
• Windows Server 2003
• ADAM
• Windows Server 2003 R2
• Windows Server 2008
• Windows Server 2008 R2
• Windows Server 2012

Windows 2000 Server

Entrée	Valeur
ID de lien	-
MAPI-Id	-
System-Only	Faux
Is-Single-Valued	Vrai
Indexé	Faux
Dans le catalogue global	Faux
NT-Security-Descriptor	O :BAG :BAD :S :
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Classes utilisées dans	Utilisateur

Windows Server 2003

Entrée	Valeur
ID de lien	-
MAPI-Id	-
System-Only	Faux
Is-Single-Valued	Vrai
Indexé	Faux
Dans le catalogue global	Faux
NT-Security-Descriptor	O :BAG :BAD :S :
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Classes utilisées dans	Utilisateur

ADAM

Entrée	Valeur
ID de lien	-
MAPI-Id	-
System-Only	Vrai
Is-Single-Valued	Vrai
Indexé	Faux
Dans le catalogue global	Faux
NT-Security-Descriptor	O :BAG :BAD :S :
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Classes utilisées dans	ms-DS-Bindable-Object

Windows Server 2003 R2

Entrée	Valeur
ID de lien	-
MAPI-Id	-
System-Only	Faux
Is-Single-Valued	Vrai
Indexé	Faux
Dans le catalogue global	Faux
NT-Security-Descriptor	O :BAG :BAD :S :
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Classes utilisées dans	Utilisateur

Windows Server 2008

Entrée	Valeur
ID de lien	-
MAPI-Id	-
System-Only	Faux
Is-Single-Valued	Vrai
Indexé	Faux
Dans le catalogue global	Faux
NT-Security-Descriptor	O :BAG :BAD :S :
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Classes utilisées dans	Utilisateur

Windows Server 2008 R2

Entrée	Valeur
ID de lien	-
MAPI-Id	-
System-Only	Faux
Is-Single-Valued	Vrai
Indexé	Faux
Dans le catalogue global	Faux
NT-Security-Descriptor	O :BAG :BAD :S :
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Classes utilisées dans	Utilisateur

Windows Server 2012

Entrée	Valeur
ID de lien	-
MAPI-Id	-
System-Only	Faux
Is-Single-Valued	Vrai
Indexé	Faux
Dans le catalogue global	Faux
NT-Security-Descriptor	O :BAG :BAD :S :
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Classes utilisées dans	Utilisateur

Remarques

La partie élevée de cet entier volumineux correspond au membre dwHighDateTime de la structure FILETIME et la partie basse correspond au membre dwLowDateTime de la structure FILETIME .

Cet attribut n’est pas répliqué et est géré séparément sur chaque contrôleur de domaine du domaine. Pour obtenir une valeur précise pour la dernière heure de mot de passe incorrecte de l’utilisateur dans le domaine, chaque contrôleur de domaine du domaine doit être interrogé. La plus grande valeur obtenue représente le temps de mot de passe incorrect.