SóProvas

O último logon interativo ajuda a registrar quatro componentes principais das informações de logon do usuário:

Observe as seguintes considerações para a configuração do último logon interativo:

O que a Microsoft diz sobre isso? Veja no link abaixo:

https://technet.microsoft.com/pt-br/library/dd446680%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396 

Letra A

Trazendo informações do link abaixo:

Why use last interactive logon?

Last interactive logon is useful if you want to see if someone is trying to perform a brute-force attack on the directory by trying to access an account and guessing the password.

In addition, you can use last interactive logon for compliance and auditing purposes by determining who is trying to access a user account and when these access attempts occur.

What does last interactive logon do?

Last interactive logon helps you record four key components of user logon information:

The total number of failed logon attempts at a domain-joined Windows Server 2008 server or a Windows Vista workstation
Letra B

The total number of failed logon attempts after a successful logon to a Windows Server 2008 server or a Windows Vista workstation

Letra C

The time of the last failed logon attempt at a Windows Server 2008 or a Windows Vista workstation

Letra D

The time of the last successful logon attempt at a Windows Server 2008 server or a Windows Vista workstation

Letra E

O último logon interativo não relata de qual computador as tentativas de logon ocorreram porque as informações do último logon interativo são armazenadas nas propriedades da conta do usuário. Para determinar de onde ocorreram as tentativas de logon, verifique os logs de segurança dos controladores de domínio.

https://technet.microsoft.com/pt-br/library/dd446680%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396