c# - 获取 Active Directory 中计算机的上次登录时间

Question

如何从活动目录中获取用户列表？

请参阅上面的页面。它回答了我的大部分问题，但是当我尝试获取计算机的最后登录时间时遇到了问题。抱歉，如果有某种方法可以在该页面上发表评论，而不是提出一个全新的问题，因为我没有找到这样的选项。

using (var context = new PrincipalContext(ContextType.Domain, "cat.pcsb.org"))
        {
            using (var searcher = new PrincipalSearcher(new ComputerPrincipal(context)))
            {
                foreach (var result in searcher.FindAll())
                {
                    DirectoryEntry de = result.GetUnderlyingObject() as DirectoryEntry;
                    Console.WriteLine("Name: " + de.Properties["name"].Value);
                    Console.WriteLine("Last Logon Time: " + de.Properties["lastLogon"].Value);
                    Console.WriteLine();
                }
            }
        }
        Console.ReadLine();

我用 ComputerPrincipal 替换了 UserPrincipal。名称和其他一些属性可以正常工作，但登录不能。我试过做不同的事情，比如将它转换为 DateTime（转换失败），但没有任何效果。以上只是 System.__ComObject 的结果。那么我该怎么做才能正确获取上次登录时间呢？

Answer 1

为什么不只使用ComputerPrincipal 返回的 LastLogon 属性？（ComputerPrincipal 是 AuthenicatablePrincipal）

using (var context = new PrincipalContext(ContextType.Domain, "cat.pcsb.org"))
{
    using (var searcher = new PrincipalSearcher(new ComputerPrincipal(context)))
    {
        foreach (var result in searcher.FindAll())
        {
            var auth = result as AuthenticablePrincipal;
            if(auth != null)
            {
                Console.WriteLine("Name: " + auth.Name);
                Console.WriteLine("Last Logon Time: " + auth.LastLogon);
                Console.WriteLine();
            }
        }
    }
}
Console.ReadLine();

请注意，LastLogon 不是复制属性，因此如果您有多个域控制器，则需要查询每个控制器并找出谁给出了最新结果。

Answer 2

您需要遍历所有域控制器并找到最近的登录时间。

下面的代码查找用户的上次登录时间。

public DateTime findlastlogon(string userName)

    {
        DirectoryContext context = new DirectoryContext(DirectoryContextType.Domain, "domainName");
        DateTime latestLogon = DateTime.MinValue;
        DomainControllerCollection dcc = DomainController.FindAll(context);
        Parallel.ForEach(dcc.Cast<object>(), dc1 =>
                {


                    DirectorySearcher ds;
                    DomainController dc = (DomainController)dc1;
                    using (ds = dc.GetDirectorySearcher())
                    {
                        try
                        {
                            ds.Filter = String.Format(
                              "(sAMAccountName={0})",
                              userName
                              );
                            ds.PropertiesToLoad.Add("lastLogon");
                            ds.SizeLimit = 1;
                            SearchResult sr = ds.FindOne();

                            if (sr != null)
                            {
                                DateTime lastLogon = DateTime.MinValue;
                                if (sr.Properties.Contains("lastLogon"))
                                {
                                    lastLogon = DateTime.FromFileTime(
                                      (long)sr.Properties["lastLogon"][0]
                                      );
                                }

                                if (DateTime.Compare(lastLogon, latestLogon) > 0)
                                {
                                    latestLogon = lastLogon;
                                    //servername = dc1.Name;
                                }
                            }
                        }
                        catch (Exception)
                        {

                        }                          
                    }
                });
        return latestLogon;
    }

要获取计算机的上次登录时间，请将 sAMAccountName 替换为 Name。

ds.Filter = String.Format("(Name={0})", userName);