Attribut Bad-Password-Time

Date et heure de la dernière tentative de connexion à ce compte avec un mot de passe non valide. Cette valeur est stockée sous la forme d’un grand entier qui représente le nombre d’intervalles de 100 nanosecondes depuis le 1er janvier 1601 (UTC). La valeur zéro signifie que la dernière fois qu’un mot de passe incorrect a été utilisé est inconnue.

Entrée	Valeur
CN	Heure du mot de passe incorrect
Ldap-Display-Name	badPasswordTime
Taille	8 octets
Mettre à jour le privilège	Cette valeur est définie par le système.
Fréquence de mise à jour	Chaque fois que l’utilisateur entre un mot de passe incorrect.
Attribute-Id	1.2.840.113556.1.4.49
System-ID-GUID	bf96792d-0de6-11d0-a285-00aa003049e2
Syntaxe	Intervalle

Implémentations

• Windows 2000 Server
• Windows Server 2003
• ADAM
• Windows Server 2003 R2
• Windows Server 2008
• Windows Server 2008 R2
• Windows Server 2012

Windows 2000 Server

Entrée	Valeur
Id de lien	-
MAPI-Id	-
System-Only	False
Is-Single-Valued	True
Est indexé	False
Dans le catalogue global	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Classes utilisées dans	Utilisateur

Windows Server 2003

Entrée	Valeur
Id de lien	-
MAPI-Id	-
System-Only	False
Is-Single-Valued	True
Est indexé	False
Dans le catalogue global	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Classes utilisées dans	Utilisateur

ADAM

Entrée	Valeur
Id de lien	-
MAPI-Id	-
System-Only	True
Is-Single-Valued	True
Est indexé	False
Dans le catalogue global	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Classes utilisées dans	ms-DS-Bindable-Object

Windows Server 2003 R2

Entrée	Valeur
Id de lien	-
MAPI-Id	-
System-Only	False
Is-Single-Valued	True
Est indexé	False
Dans le catalogue global	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Classes utilisées dans	Utilisateur

Windows Server 2008

Entrée	Valeur
Id de lien	-
MAPI-Id	-
System-Only	False
Is-Single-Valued	True
Est indexé	False
Dans le catalogue global	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Classes utilisées dans	Utilisateur

Windows Server 2008 R2

Entrée	Valeur
Id de lien	-
MAPI-Id	-
System-Only	False
Is-Single-Valued	True
Est indexé	False
Dans le catalogue global	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Classes utilisées dans	Utilisateur

Windows Server 2012

Entrée	Valeur
Id de lien	-
MAPI-Id	-
System-Only	False
Is-Single-Valued	True
Est indexé	False
Dans le catalogue global	False
NT-Security-Descriptor	O:BAG:BAD:S:
Range-Lower	-
Range-Upper	-
Search-Flags	0x00000000
System-Flags	0x00000011
Classes utilisées dans	Utilisateur

Notes

La partie haute de ce grand entier correspond au membre dwHighDateTime de la structure FILETIME et la partie basse correspond au membre dwLowDateTime de la structure FILETIME .

Cet attribut n’est pas répliqué et est géré séparément sur chaque contrôleur de domaine du domaine. Pour obtenir une valeur précise pour la dernière heure du mot de passe incorrect de l’utilisateur dans le domaine, chaque contrôleur de domaine dans le domaine doit être interrogé. La valeur la plus élevée obtenue représente l’heure du vrai mot de passe incorrect.