Домен Windows 2000 основной режим; 2DC; оба, соответственно, Windows 2000 Server SP4 UP1; один узел, один лес. Когда я поднимал его, помнится, некоторое время держал в смешанном (был переход с домена NT 4.0). А может и нет, уже не помню. Домен делал свеженький, со старым, на время перехода, устанавливались доверительные отношения. Возможно, что-то поменялось в политике партии.
delpher пишет:Но у меня аккаунты с lastLogon = <Not Set> отсутствуют вообще.
Похоже, что мои учётные записи с lastLogon = <Not Set> создавались ещё до появления SP1.
В общем, как всегда, завтра попробую.
OFF:
===============================================================
P.S. Мне, собственно, не нравилось (из первых вариантов скриптов) не очень корректное отслеживание через обработку ошибок try/on error. Судя даже по предпоследнему варианту, работает и с lastLogon = <Not Set>, и с == 0.
P.P.S. Честно говоря, тяжко идёт java, тяжко; собственно, не само чтение/понимание, а отладка/изменение, дабы что-то проверить. Порою мне быстрее на VBS перевести и там проверять, нежели листать документацию в попытке найти то, чего ещё и сам не знаешь.
P.P.P.S. Посмотрев на Ваш вариант с перебором контроллеров, подумал — зачем? Хотел уже написать, что сие лишнее. Лишь заметно позже вспомнил, что lastLogon по умолчанию не реплицируется.
===============================================================