如何得到用户最近一次登陆域的时间？在Windows 2003域中有2个属性：lastLogon和lastLogonTimestamp，那么这2个属性到底有什么作用呢？

lastLogon 属性实时更新用户登录时间，但它不会从一个DC复制到另一个DC。假设一个用户登录到了DC A上，那么DC A上lastLogon既是用户的最近登录时间，但如果你在DC B上查询用户的最近登录时间，得到的结果将会是该用户没有登录过，尽管此时用户正登录在域上。

lastLogonTimestamp 属性会从一个DC复制到另一个DC。因此，不论你查询域中任何一个DC，都会得到相同的结果。但是lastLogonTimestamp属性不反映确切的“最后登录时间”，为什么呢？想像一下，一群用户每天要登陆注销好几次，每次登陆状态都要复制到整个域的每台DC，这将可能导致相当大的复制流量。而通常情况下，我们仅仅关心那些在过去几周内没有登录过的“陈旧”帐号，而不需要一个精确到分秒的最后的登录状态。因此，lastLogonTimestamp隔14天才复制一次，从而减少复制流量，但同时也意味着，对任何用户来说，这个时间可能有14天的偏移。

因此，如果你想获得用户精确的最近登录时间，只能查询每一台DC的lastLogon属性，然后进行比对。但如果你仅仅想知了解过去的2周内是否有用户没有登录过，那么查询lastLogonTimestamp就好了。

使用VBScript查询lastLogonTimestamp有2个问题：

• lastLogonTimestamp是一个64-bit integer，VBScript不支持64位整数。但ADSI's IADsLargeInterger接口可以将64为整数化成一对32位整数，这样VBScript就可以处理了。
• 当我们查询lastLogonTimestamp，得到的结果不是一个日期，而是一个数字，这个数字代表从1601年1月1日（星期一）0点到用户最后登录时间中间有多少个100纳秒。因此，我们还需要将这个数字转换为可以读懂的日期时间。

VBScript脚本如下：

• 绑定AD用户
• 使用Get方法获得lastLogonTimestamp，存储在IADsLargeInterger对象中。通常，我们不需要告诉ADSI使用什么接口，也不用创建IADsLargeInteger对象的实例，ADSI会自动识别。
• IADsLargeInteger对象使用HighPart存储64位整数的高32位，LowPart存储低32位。
• 1秒=10^9纳秒，therefore，1s=10^7 ×100ns，then，1m=60×10^7 ×100ns。
• 24h×60m=1440
• 我们已经将数字转换成天数，因此只要加上1601年1月1日，便可得到结果了。

原文：http://www.microsoft.com/technet/scriptcenter/topics/win2003/lastlogon.mspx