잘못된 암호 시간 특성
이 계정에 로그온하려는 시도가 유효하지 않은 암호로 만들어진 마지막 시간과 날짜입니다. 이 값은 1601년 1월 1일(UTC) 이후의 100나노초 간격 수를 나타내는 큰 정수로 저장됩니다. 값이 0이면 잘못된 암호를 마지막으로 사용한 시간을 알 수 없음을 의미합니다.
| 입력 |
값 |
| CN |
잘못된 암호 시간 |
| Ldap-Display-Name |
badPasswordTime |
| 크기 |
8바이트 |
| 권한 업데이트 |
이 값은 시스템에 의해 설정됩니다. |
| 업데이트 빈도 |
사용자가 잘못된 암호를 입력할 때마다 |
| Attribute-Id |
1.2.840.113556.1.4.49 |
| System-Id-Guid |
bf96792d-0de6-11d0-a285-00aa003049e2 |
| Syntax |
간격 |
구현
Windows 2000 Server
| 입력 |
값 |
| Link-Id |
- |
| MAPI-Id |
- |
| System-Only |
거짓 |
| Is-Single-Valued |
True |
| 인덱싱됨 |
거짓 |
| 글로벌 카탈로그에서 |
거짓 |
| NT-Security-Descriptor |
O:BAG:BAD:S: |
| Range-Lower |
- |
| Range-Upper |
- |
| Search-Flags |
0x00000000 |
| System-Flags |
0x00000011 |
| 에서 사용되는 클래스 |
사용자
|
Windows Server 2003
| 입력 |
값 |
| Link-Id |
- |
| MAPI-Id |
- |
| System-Only |
아니요 |
| Is-Single-Valued |
True |
| 인덱싱됨 |
아니요 |
| 글로벌 카탈로그에서 |
거짓 |
| NT-Security-Descriptor |
O:BAG:BAD:S: |
| Range-Lower |
- |
| Range-Upper |
- |
| Search-Flags |
0x00000000 |
| System-Flags |
0x00000011 |
| 에서 사용되는 클래스 |
사용자
|
ADAM
| 입력 |
값 |
| Link-Id |
- |
| MAPI-Id |
- |
| System-Only |
True |
| Is-Single-Valued |
True |
| 인덱싱됨 |
거짓 |
| 글로벌 카탈로그에서 |
거짓 |
| NT-Security-Descriptor |
O:BAG:BAD:S: |
| Range-Lower |
- |
| Range-Upper |
- |
| Search-Flags |
0x00000000 |
| System-Flags |
0x00000011 |
| 에서 사용되는 클래스 |
ms-DS-Bindable-Object
|
Windows Server 2003 R2
| 입력 |
값 |
| Link-Id |
- |
| MAPI-Id |
- |
| System-Only |
아니요 |
| Is-Single-Valued |
True |
| 인덱싱됨 |
거짓 |
| 글로벌 카탈로그에서 |
아니요 |
| NT-Security-Descriptor |
O:BAG:BAD:S: |
| Range-Lower |
- |
| Range-Upper |
- |
| Search-Flags |
0x00000000 |
| System-Flags |
0x00000011 |
| 에서 사용되는 클래스 |
사용자
|
Windows Server 2008
| 입력 |
값 |
| Link-Id |
- |
| MAPI-Id |
- |
| System-Only |
아니요 |
| Is-Single-Valued |
True |
| 인덱싱됨 |
거짓 |
| 글로벌 카탈로그에서 |
거짓 |
| NT-Security-Descriptor |
O:BAG:BAD:S: |
| Range-Lower |
- |
| Range-Upper |
- |
| Search-Flags |
0x00000000 |
| System-Flags |
0x00000011 |
| 에서 사용되는 클래스 |
사용자
|
Windows Server 2008 R2
| 입력 |
값 |
| Link-Id |
- |
| MAPI-Id |
- |
| System-Only |
아니요 |
| Is-Single-Valued |
True |
| 인덱싱됨 |
거짓 |
| 글로벌 카탈로그에서 |
거짓 |
| NT-Security-Descriptor |
O:BAG:BAD:S: |
| Range-Lower |
- |
| Range-Upper |
- |
| Search-Flags |
0x00000000 |
| System-Flags |
0x00000011 |
| 에서 사용되는 클래스 |
사용자
|
Windows Server 2012
| 입력 |
값 |
| Link-Id |
- |
| MAPI-Id |
- |
| System-Only |
아니요 |
| Is-Single-Valued |
True |
| 인덱싱됨 |
아니요 |
| 글로벌 카탈로그에서 |
거짓 |
| NT-Security-Descriptor |
O:BAG:BAD:S: |
| Range-Lower |
- |
| Range-Upper |
- |
| Search-Flags |
0x00000000 |
| System-Flags |
0x00000011 |
| 에서 사용되는 클래스 |
사용자
|
이 큰 정수의 상위 부분은 FILETIME 구조체의 dwHighDateTime 멤버에 해당하며, 하위 부분은 FILETIME 구조체의 dwLowDateTime 멤버에 해당합니다.
이 특성은 복제되지 않으며 도메인의 각 도메인 컨트롤러에서 별도로 유지 관리됩니다. 도메인에서 사용자의 마지막 잘못된 암호 시간에 대한 정확한 값을 얻으려면 도메인의 각 도메인 컨트롤러를 쿼리해야 합니다. 가져온 가장 큰 값은 실제 잘못된 암호 시간을 나타냅니다.