1

アプリがオフラインで実行されている場合でも、アプリが Windows から有効な「ドメインに最後に接続した時間」のタイムスタンプを取得するにはどうすればよいですか?

背景: 会社全体の複数のクライアント マシンで実行されるアプリケーションを作成しています。これらのクライアント マシンはすべて、会社が実装した AD ドメインの 1 つにあります。クライアント マシンが一定期間 AD と通信していない場合、このアプリケーションは特定の対策を講じる必要があります。

たとえば、このアプリを実行しているマシンが盗まれた場合などです。たとえば 4 週間後、マシンが AD ドメインと 4 週間通信していないことを検出したため、アプリケーションは動作を拒否します。

アプリはローカル サービス アカウントとして実行されている可能性があるため、これをユーザー アカウントに関連付けないでください。私が興味を持っているのは、コンピューターとドメインの関係です。

WinNT://<domain>/<machine>$,userオフラインでは動作しないため、使用を検討し、拒否しました。また、LDAP://...オフライン中はルックアップは機能しません。

また、このクエリを毎日スケジュールし、タイムスタンプをレジストリまたはファイルに保存することも検討し、拒否しました。このソリューションでは、セットアップとコーディングが多すぎます。この値の他に、Windows によってローカルに保存する必要があります。

4

2 に答える 2

1

この値がクライアント マシンに保存されているとは思えません。これは Active Directory に保存され、Dsqueryツールを使用して非アクティブなマシンのリストを取得できます。

最適なオプションは、DC への接続などの簡単なテストをプログラムに実行させ、そのアクションのタイムスタンプを保存することです。

于 2008-09-15T15:33:29.863 に答える
0

IMHOクライアントマシンがADと最後に通信したときのタイムスタンプを保存するとは思いません。この情報はアクティブ ディレクトリ自体 (つまり、DC 上) に保存されます。

ユーザーがたとえば Windows マシンにログインすると、資格情報がキャッシュされます。そのマシンがネットワークから切断された場合、資格情報は永久に残ります。グループ ポリシーを使用してこの機能をオフにすることで、マシンが資格情報をキャッシュしないようにすることができます。

于 2008-09-15T15:15:48.800 に答える