Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Modified data van een user object in de AD

Pagina: 1
Acties:

Vraag


  • nico_van_wijk
  • Registratie: januari 2008
  • Laatst online: 22:15
Het is mij meerdere malen opgevallen dat de modified date van een userobject in de AD is gewijzigd in een datum van bijvoorbeeld een aantal dagen of weken terug. Ik was in de veronderstelling dat dit enkel gebeurd wanneer er wijzigingen zijn geweest aan dit object zoals wijzigen van password, toevoegen of verwijderen van groepen enz.

Nu weet ik 100% zeker dat er geen wijzigingen zijn geweest bij de betreffende users. Bij de groepen die wij hebben staan in dezelfde OU's zie ik recentelijk geen actuele modified dates, enkel bij de users. Recentelijk zijn er dus geen mutaties op de objecten in de AD gedaan. Enige wat er gebeurt is replicatie tussen meerdere DC"s.

Heeft iemand enig idee of er services zijn die wijzigingen zouden kunnen hebben aangebracht?

Op Google gezocht en zag nog ergens een topic met iemand die dezelfde ervaring had, echter geen verklaring.

Alle reacties


  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 22:30

HKLM_

Waarom heb je geen back-up?

Hebben die users niet gewoon hun password gewijzigt ?

Mijn PC: Gigabyte GA-B250M-D3H • Intel Core i7-7700 • 32GB DDR4 Crucial Ballistix Sport 2400 • Samsung 960 EVO 250GB • Windows 10 Pro • Unifi USG 3P • Unifi Switch 8 ports 60w • Unifi AC-LR • Unifi CloudKey


  • KRGT
  • Registratie: september 2001
  • Laatst online: 00:05

KRGT

Have a nice day!

En hebben jullie daar geen Exchange? SCCM?

En inderdaad, wachtwoord wijzigen vanuit de gebruiker is modified, volgens mij met een mail clint zelfs verbinden met Exchange een modify op de User.

  • nico_van_wijk
  • Registratie: januari 2008
  • Laatst online: 22:15
quote:
HKLM_ schreef op zaterdag 11 augustus 2018 @ 21:50:
Hebben die users niet gewoon hun password gewijzigt ?
Nee, die optie staat uit.

  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 22:30

HKLM_

Waarom heb je geen back-up?

quote:
Hoe bedoel je, je hebt vanuit ad of via een gpo geblocket dat een user zelf hun password kan veranderen?

Mijn PC: Gigabyte GA-B250M-D3H • Intel Core i7-7700 • 32GB DDR4 Crucial Ballistix Sport 2400 • Samsung 960 EVO 250GB • Windows 10 Pro • Unifi USG 3P • Unifi Switch 8 ports 60w • Unifi AC-LR • Unifi CloudKey


  • nico_van_wijk
  • Registratie: januari 2008
  • Laatst online: 22:15
quote:
KRGT schreef op zaterdag 11 augustus 2018 @ 21:55:
En hebben jullie daar geen Exchange? SCCM?

En inderdaad, wachtwoord wijzigen vanuit de gebruiker is modified, volgens mij met een mail clint zelfs verbinden met Exchange een modify op de User.
Nee geen Exchange en SCCM...

  • nico_van_wijk
  • Registratie: januari 2008
  • Laatst online: 22:15
quote:
HKLM_ schreef op zaterdag 11 augustus 2018 @ 21:58:
[...]


Hoe bedoel je, je hebt vanuit ad of via een gpo geblocket dat een user zelf hun password kan veranderen?
Klopt, op het userobject in de AD staat ingesteld dat ze hem niet zelf mogen wijzigen.

  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 22:30

HKLM_

Waarom heb je geen back-up?

Heb je auditlogging aanstaan dan zou je daar wel wat in terug moeten kunnen vinden.

Mijn PC: Gigabyte GA-B250M-D3H • Intel Core i7-7700 • 32GB DDR4 Crucial Ballistix Sport 2400 • Samsung 960 EVO 250GB • Windows 10 Pro • Unifi USG 3P • Unifi Switch 8 ports 60w • Unifi AC-LR • Unifi CloudKey


  • Cis
  • Registratie: december 2000
  • Laatst online: 22:05

Cis

That's what she said!

Heeft de gebruiker geen foto gewijzigd?
Geen HRM systeem dat modificaties uitvoert op schema-extended velden?

  • nico_van_wijk
  • Registratie: januari 2008
  • Laatst online: 22:15
quote:
HKLM_ schreef op zaterdag 11 augustus 2018 @ 22:10:
Heb je auditlogging aanstaan dan zou je daar wel wat in terug moeten kunnen vinden.
Nee helaas, misschien maar eens aanzetten. Kun je daar dan mee loggen wat er aan het object wordt gewijzigd?

  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 22:30

HKLM_

Waarom heb je geen back-up?

quote:
nico_van_wijk schreef op zaterdag 11 augustus 2018 @ 22:15:
[...]

Nee helaas, misschien maar eens aanzetten. Kun je daar dan mee loggen wat er aan het object wordt gewijzigd?
Als ik google mag geloven zou je er informatie uit moeten kunnen halen inderdaad

Mijn PC: Gigabyte GA-B250M-D3H • Intel Core i7-7700 • 32GB DDR4 Crucial Ballistix Sport 2400 • Samsung 960 EVO 250GB • Windows 10 Pro • Unifi USG 3P • Unifi Switch 8 ports 60w • Unifi AC-LR • Unifi CloudKey


  • nico_van_wijk
  • Registratie: januari 2008
  • Laatst online: 22:15
quote:
Cis schreef op zaterdag 11 augustus 2018 @ 22:14:
Heeft de gebruiker geen foto gewijzigd?
Geen HRM systeem dat modificaties uitvoert op schema-extended velden?
Nee ook niet, alles is vrij statisch bij ons...

  • nico_van_wijk
  • Registratie: januari 2008
  • Laatst online: 22:15
quote:
HKLM_ schreef op zaterdag 11 augustus 2018 @ 22:17:
[...]


Als ik google mag geloven zou je er informatie uit moeten kunnen halen inderdaad
Heb auditing aangezet en wat testjes gedaan door een object te wijzigen. Wordt inderdaad netjes gelogd. Ik ga eens in de gaten houden of er wijzigingen gedaan worden aan de objecten.

  • Slavy
  • Registratie: december 2007
  • Niet online

Slavy

The War Drags Ever On!

Gebruik AD Explorer, kan je de changes op een user terug zien.

Come hear the moon is calling, The witching hour draws near, Hold fast the sacrifice, For now it's the time to die, All hell breaks loose, WITCHING HOUR!


  • Brahiewahiewa
  • Registratie: oktober 2001
  • Laatst online: 21-10 13:33

Brahiewahiewa

boelkloedig

Is het niet gewoon de "last logon time" die gewijzigd wordt? Dat veld wordt niet gerepliceerd by default dus dat zal schoksgewijs veranderen, afhankelijk van aan welke DC wordt aangelogged

QnJhaGlld2FoaWV3YQ==


  • Dysmael
  • Registratie: januari 2002
  • Laatst online: 22:35
Juist, LastLogonTime is ook waar ik aan zat te denken. Die wordt niet bij elke logon gewijzigd namelijk

  • nico_van_wijk
  • Registratie: januari 2008
  • Laatst online: 22:15
quote:
Brahiewahiewa schreef op zondag 12 augustus 2018 @ 14:25:
Is het niet gewoon de "last logon time" die gewijzigd wordt? Dat veld wordt niet gerepliceerd by default dus dat zal schoksgewijs veranderen, afhankelijk van aan welke DC wordt aangelogged
Nee is het zeker niet. Inloggen veroorzaakt geen wijziging van de datum. Hij wijzigt enkel als er iets aan het object wijzigt.

  • Onbekend
  • Registratie: juni 2005
  • Laatst online: 23:22
Er er een backup-domein-controller die het e.e.a. heeft gesynchroniseerd?
En er zijn verder geen policies aangepast die op een of andere manier een relatie met de betreffende gebruiker kunnen hebben?

Speel ook Airplane Manager | De moeilijke puzzel!


  • wimmel_1
  • Registratie: maart 2004
  • Niet online

wimmel_1

Intentionally Left Blank

quote:
Onbekend schreef op zondag 12 augustus 2018 @ 22:59:
Er er een backup-domein-controller die het e.e.a. heeft gesynchroniseerd?
En er zijn verder geen policies aangepast die op een of andere manier een relatie met de betreffende gebruiker kunnen hebben?
Verklaar "Back-Up" Domain Controller? Als je in een AD iets NIET wil laten back-uppen dan is 't wel een Domain Controller ansich. >:)

Why do subtitles never really tell you what's going on?


  • Onbekend
  • Registratie: juni 2005
  • Laatst online: 23:22
quote:
wimmel_1 schreef op zondag 12 augustus 2018 @ 23:03:
[...]


Verklaar "Back-Up" Domain Controller? Als je in een AD iets NIET wil laten back-uppen dan is 't wel een Domain Controller ansich. >:)
Een betere naam is misschien een secondary domain controller. (Voor het geval dus dat de primaire tijdelijk niet beschikbaar is.)

Speel ook Airplane Manager | De moeilijke puzzel!


  • wimmel_1
  • Registratie: maart 2004
  • Niet online

wimmel_1

Intentionally Left Blank

quote:
Onbekend schreef op zondag 12 augustus 2018 @ 23:16:
[...]

Een betere naam is misschien een secondary domain controller. (Voor het geval dus dat de primaire tijdelijk niet beschikbaar is.)
Je bedoelt een PCD Emulator?

k al zo'n ding wat sinds Windows Server 2000 al niet meer in gebruik is .... :P

Why do subtitles never really tell you what's going on?


  • anboni
  • Registratie: maart 2004
  • Laatst online: 01:04
quote:
wimmel_1 schreef op zondag 12 augustus 2018 @ 23:03:
[...]


Verklaar "Back-Up" Domain Controller? Als je in een AD iets NIET wil laten back-uppen dan is 't wel een Domain Controller ansich. >:)
Hoewel de term strikt genomen niet meer correct is, is het overduidelijk dat hier gewoon een tweede domain controller bedoeld werd. Verder wil je ook een Domain Controller absoluut wel backuppen. Hooguit wil je heel zorgvuldig te werk gaan bij een eventuele restore van die DC...

  • wimmel_1
  • Registratie: maart 2004
  • Niet online

wimmel_1

Intentionally Left Blank

quote:
anboni schreef op zondag 12 augustus 2018 @ 23:37:
[...]


Hoewel de term strikt genomen niet meer correct is, is het overduidelijk dat hier gewoon een tweede domain controller bedoeld werd. Verder wil je ook een Domain Controller absoluut wel backuppen. Hooguit wil je heel zorgvuldig te werk gaan bij een eventuele restore van die DC...
Als je een DC afzonderlijk moet "back-uppen" dan zit er iets goed fout in het design van je AD .... PUNT!

Why do subtitles never really tell you what's going on?


  • anboni
  • Registratie: maart 2004
  • Laatst online: 01:04
quote:
wimmel_1 schreef op zondag 12 augustus 2018 @ 23:40:
[...]


Als je een DC afzonderlijk moet "back-uppen" dan zit er iets goed fout in het design van je AD .... PUNT!
Dan heb je zeker nog nooit van disaster recovery backups gehoord?

  • wimmel_1
  • Registratie: maart 2004
  • Niet online

wimmel_1

Intentionally Left Blank

quote:
anboni schreef op zondag 12 augustus 2018 @ 23:41:
[...]


Dan heb je zeker nog nooit van disaster recovery backups gehoord?
Jawel, en ik heb 't helaas ook al eens mogen uitvoere. JIJ ook?

Why do subtitles never really tell you what's going on?


  • anboni
  • Registratie: maart 2004
  • Laatst online: 01:04
quote:
wimmel_1 schreef op zondag 12 augustus 2018 @ 23:42:
[...]


Jawel, en ik heb 't helaas ook al eens mogen uitvoere. JIJ ook?
Ieder jaar. Maar je dwaalt af. Hoe is een DR backup geen AD backup ofwel een fout in je AD design?

  • wimmel_1
  • Registratie: maart 2004
  • Niet online

wimmel_1

Intentionally Left Blank

quote:
anboni schreef op zondag 12 augustus 2018 @ 23:45:
[...]


Ieder jaar. Maar je dwaalt af. Hoe is een DR backup geen AD backup ofwel een fout in je AD design?
Omdat je met een Full Restore van een AD (DC) altijd een stap terug in de tijd gaat maken tenzij er nog n DC in de lucht is en je daarop een authoritive restore kunt uitvoeren van de ontbrekende objecten waarbij je dan maar mag hopen dat dat de laatste versie is van die objecten en er inmiddels niets veranderd is...

n = Geen... Twee = Niets, met drie wordt 't misschien "IETS".....

wimmel_1 wijzigde deze reactie 13-08-2018 00:00 (5%)

Why do subtitles never really tell you what's going on?


  • Brahiewahiewa
  • Registratie: oktober 2001
  • Laatst online: 21-10 13:33

Brahiewahiewa

boelkloedig

quote:
wimmel_1 schreef op zondag 12 augustus 2018 @ 23:53:
[...]


Omdat je met een Full Restore van een AD (DC) altijd een stap terug in de tijd gaat maken tenzij er nog n DC in de lucht is en je daarop een authoritive restore kunt uitvoeren van de ontbrekende objecten waarbij je dan maar mag hopen dat dat de laatste versie is van die objecten en er inmiddels niets veranderd is...
Toch zijn er een hoop sysop's blij geworden van hun backup van een DC ;o)

QnJhaGlld2FoaWV3YQ==


  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 21-10 14:49

Question Mark

Moderator SWS/WSS en WOS

F7 - Nee - Ja

quote:
wimmel_1 schreef op zondag 12 augustus 2018 @ 23:36:
[...]


Je bedoelt een PCD Emulator?

k al zo'n ding wat sinds Windows Server 2000 al niet meer in gebruik is .... :P
Een PDC is een term uit NT 4. Een PDC Emulator wordt nog steeds gebruikt in elke AD... ;)

@TS; krijgt het USN (update sequence number) van een userobject ook een hogere versie nadat je ziet dat de last modified date aangepast wordt?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • Brahiewahiewa
  • Registratie: oktober 2001
  • Laatst online: 21-10 13:33

Brahiewahiewa

boelkloedig

Hmmz, als je https://social.technet.mi...ized-time-attributes.aspx leest
quote:
Notice that createTimeStamp and modifyTimeStamp are both operational (sometimes called constructed). This means the values are not saved in AD, but are constructed by the domain controller when you request the values.
dan ga je wel een beetje aan die timeStamps twijfelen

Maar aangezien je zo goed als totale controle over je omgeving hebt, kun je gewoon een dump maken van het huidige object en die over twee weken vergelijken met het dan gemodificeerde object

QnJhaGlld2FoaWV3YQ==


  • Bor
  • Registratie: februari 2001
  • Laatst online: 23:11

Bor

T.net PowerMod / Frontpage Admin

01000010 01101111 01110010

quote:
wimmel_1 schreef op zondag 12 augustus 2018 @ 23:36:
[...]


Je bedoelt een PCD Emulator?

k al zo'n ding wat sinds Windows Server 2000 al niet meer in gebruik is .... :P
Niets is minder waar. De PDC Emulator FSMO rol is erg belangrijk binnen een AD domein, o.a. voor tijd synchronisatie. Password changes worden ook door de PDC emulator afgehandeld.

Frontpagemoderatie Forum


  • wimmel_1
  • Registratie: maart 2004
  • Niet online

wimmel_1

Intentionally Left Blank

@Bor en @Question Mark Ik bedoelde ook niet te zeggen dat je znder zo'n ding moet blijven draaien. 't Is alleen niet erg als de machine welke die rol vervult fysiek wegvalt. Die rol kun je op iedere andere DC oppakken / seizen znder dat je daar toestemming van nodig hebt van de machine welke die rol hd (of misschien nog wel heeft, zelfs).

Why do subtitles never really tell you what's going on?


  • Bor
  • Registratie: februari 2001
  • Laatst online: 23:11

Bor

T.net PowerMod / Frontpage Admin

01000010 01101111 01110010

quote:
wimmel_1 schreef op woensdag 22 augustus 2018 @ 16:41:
Die rol kun je op iedere andere DC oppakken / seizen znder dat je daar toestemming van nodig hebt van de machine welke die rol hd (of misschien nog wel heeft, zelfs).
Ja, dat is een eigenschap van een seize natuurlijk. Dat doe je alleen wanneer de server die de rol uitvoerde niet meer bereikbaar is. Het is logisch dat je daar geen toestemming voor nodig hebt gezien je ipv een nette transfer simpelweg de rol claimed. Wel een beetje basiskennis dit hoor..

Frontpagemoderatie Forum

Pagina: 1


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True