Atributo Bad-Password-Time

  • Artigo

A última hora e data em que uma tentativa de fazer logon nessa conta foi feita com uma senha que não é válida. Esse valor é armazenado como um inteiro grande que representa o número de intervalos de 100 nanossegundos desde 1º de janeiro de 1601 (UTC). Um valor zero significa que a última vez que uma senha incorreta foi usada é desconhecida.

Entrada Valor
CN Tempo de senha inválido
Ldap-Display-Name badPasswordTime
Tamanho 8 bytes
Privilégio de Atualização Esse valor é definido pelo sistema.
Frequência de Atualização Cada vez que o usuário insere uma senha incorreta.
Attribute-Id 1.2.840.113556.1.4.49
System-Id-Guid bf96792d-0de6-11d0-a285-00aa003049e2
Syntax Intervalo

Implementações

Windows 2000 Server

Entrada Valor
ID do link -
MAPI-Id -
System-Only Falso
Valor único True
É indexado Falso
No Catálogo Global Falso
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000011
Classes usadas em Usuário

Windows Server 2003

Entrada Valor
ID do link -
MAPI-Id -
System-Only Falso
Valor único True
É indexado Falso
No Catálogo Global Falso
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000011
Classes usadas em Usuário

ADAM

Entrada Valor
ID do link -
MAPI-Id -
System-Only True
Valor único True
É indexado Falso
No Catálogo Global Falso
NT-Security-Descriptor O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000011
Classes usadas em ms-DS-Bindable-Object

Windows Server 2003 R2

Entrada Valor
ID do link -
MAPI-Id -
System-Only Falso
É de valor único True
É Indexado Falso
No Catálogo Global Falso
Descritor de segurança NT O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000011
Classes usadas em Usuário

Windows Server 2008

Entrada Valor
ID do link -
MAPI-Id -
System-Only Falso
É de valor único True
É Indexado Falso
No Catálogo Global Falso
Descritor de segurança NT O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000011
Classes usadas em Usuário

Windows Server 2008 R2

Entrada Valor
ID do link -
MAPI-Id -
System-Only Falso
É de valor único True
É Indexado Falso
No Catálogo Global Falso
Descritor de segurança NT O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000011
Classes usadas em Usuário

Windows Server 2012

Entrada Valor
ID do link -
MAPI-Id -
System-Only Falso
É de valor único True
É Indexado Falso
No Catálogo Global Falso
Descritor de segurança NT O:BAG:BAD:S:
Range-Lower -
Range-Upper -
Search-Flags 0x00000000
System-Flags 0x00000011
Classes usadas em Usuário

Comentários

A parte alta desse inteiro grande corresponde ao membro dwHighDateTime da estrutura FILETIME e a parte baixa corresponde ao membro dwLowDateTime da estrutura FILETIME .

Esse atributo não é replicado e é mantido separadamente em cada controlador de domínio no domínio. Para obter um valor preciso para a hora da última senha incorreta do usuário no domínio, cada controlador de domínio no domínio deve ser consultado. O maior valor obtido representa o verdadeiro tempo de senha inválido.