Как узнать дату последнего использования учётной записи в AD?

Я предположил что искомое найду в lastlogon, lastlogondate или lastlogontimestamp
Попробовал опросить все DC
foreach ($b in $adcontrollers.hostname) {
$d=Get-ADuser -server $b «Scans-Regist» -Properties LastLogon, LastLogonDate, lastLogonTimestamp | Select-Object Name, LastLogon, LastLogondate, lastLogonTimestamp
$d.lastlogon=[datetime]::FromFileTime($d.lastlogon)
$d.lastLogonTimestamp=[datetime]::FromFileTime($d.lastLogonTimestamp)
$d
}

Name LastLogon LastLogondate lastLogonTimestamp
—- ——— ————- ——————
Scans-Regist 01.01.1601 3:00:00 26.03.2023 14:49:50 26.03.2023 14:49:50
Scans-Regist 01.01.1601 3:00:00 26.03.2023 14:49:50 26.03.2023 14:49:50
Scans-Regist 21.09.2018 16:5… 26.03.2023 14:49:50 26.03.2023 14:49:50
Scans-Regist 01.01.1601 3:00:00 26.03.2023 14:49:50 26.03.2023 14:49:50
Scans-Regist 01.01.1601 3:00:00 26.03.2023 14:49:50 26.03.2023 14:49:50
Scans-Regist 01.01.1601 3:00:00 26.03.2023 14:49:50 26.03.2023 14:49:50
Scans-Regist 01.01.1601 3:00:00 26.03.2023 14:49:50 26.03.2023 14:49:50
Scans-Regist 01.01.1601 3:00:00 26.03.2023 14:49:50 26.03.2023 14:49:50
Scans-Regist 01.01.1601 3:00:00 26.03.2023 14:49:50 26.03.2023 14:49:50
Scans-Regist 01.01.1601 3:00:00 26.03.2023 14:49:50 26.03.2023 14:49:50
Scans-Regist 01.01.1601 3:00:00 26.03.2023 14:49:50 26.03.2023 14:49:50
Scans-Regist 01.01.1601 3:00:00 26.03.2023 14:49:50 26.03.2023 14:49:50
lastlogon вообще ересь показывает, а две другие просто устарели на 3 дня.
Под уз работает сетевой сканер. Его ребутнули и отсканировали на нём документ с отправкой в сетевую папку(с использованием доменной уз), но lastlogon не поменялся.