Расхождение времени в домене

В домене на нескольких компьютерах в силу определенных причин расходится время более, чем заложено по умолчанию - 5 минут. Соответственно пользователь не может авторизироваться.

Администратору некогда, либо не хочется, да и вовсе не самый красивый вариант - уделить время каждому компьютеру по отдельности для такой тривиальной и рутиной задачи, как корректировка времени.

Можно временно увеличить окно расхождения во времени, тогда пользователь сможет авторизироваться. Во время его работы произойдет корректировка времени с домен контроллером, а администратору необходимо будет только поменять соответствующий параметр назад. В принципе, параметр является не постоянным и при следующей перезагрузке DC вернется в прежнее значение, но, с точки зрения безопасности, его необходимо восстановить как можно скорее, т.к. если время будет разным на большое значение - это может привести к том, что сетевой пакет будет перехвачен злоумышленником, а затем снова отправлен с целью получения несанкционированного доступа от имени легитимного пользователя. Зачем нам лишний раз волноваться.

Наши действия:

  • Открыть оснастку Active Directory — Users and Computers.
  • Нажать правой кнопкой на домене и выбрать в контекстном меню команду Properties.
  • На вкладке Group Policy кликнуть Open.
  • Выбрать объект групповой политики и кликнуть на кнопке Edit.
  • Найти  параметр Computer Configuration -> Windows Settings -> Security Settings ->Account Policies -> Kerberos Policy -> Maximum tolerance for computer clock synchronization и изменить на дельту расхождения.
  • Выполнить gpupdate /force.
  • Попросить нужных пользователей перезагрузить компьютер.
  • Удостовериться в успехе и вернуть параметр в прежнее значение.
Система качества

Система качества

B2B комплексное предоставление всего спектра ИТ-услуг необходимых бизнесу с единым стандартом качества обслуживания. ISO/IEC 20000-1:2005 ISO...

1С специалисты

1С специалисты

Внедрение и настройка программ 1С. Каждое коммерческое или некоммерческое предприятие имеет информационную базу для осуществления деятельности...

Простые ИТ-решения

Простые ИТ-решения

VirusTotal - бесплатный он-лайн сервис, который анализирует подозрительные файлы и WEB ссылки на вирусы, черви...

Работа с клиентами

Работа с клиентами

Группа компаний дает гарантию нашим клиентам, что они получат необходимую помощь и консультацию в любой день...

Внедрение CRM

Внедрение CRM

В современном бизнесе необходимость автоматизация различных процессов стала уже привычным явлением. Уже становится сложно представить себе...

Аудит ИТ

Аудит ИТ

Успешность бизнеса в Интернете напрямую зависит от показателей конверсии – чем больше активных пользователей посещает сайт...

Компьютерная грамотность

Компьютерная грамотность

Компьютерная грамотность – это основная база знаний и полезные навыки, которыми должен обладать каждый современный человек. Уже...

Безопасность данных

Безопасность данных

Вопросы информационной безопасности - это утечка или повреждение конфиденциальной информации во время вирусных атак, несанкционированного доступа путем...

Защита информации

Защита информации

Очень трудно представить современный бизнес, который бы не использовал современные информационные технологии. При этом использование новейших...

Стать частью команды

Стать частью команды

Профессиональное обслуживание компьютерной и офисной техники. Главное наше конкурентное преимущество – это команда технических специалистов. Людей...

Виртуализация

Виртуализация

В основе виртуализации лежит возможность одного компьютера выполнять работу нескольких компьютеров благодаря распределению его ресурсов по...

Вызов администратора

Вызов администратора

Фиксированная стоимость - неограниченное количество срочных вызовов, учет заявок онлайн. Срочные вызовы в нашей компании являются...

Help Desk / SLA

Help Desk / SLA

Обслуживание компьютеров - регулярная работа. Это целый комплекс задач, алгоритмов и процессов, направленных на поддержание работоспособности...

Абонентское обслуживание

Абонентское обслуживание

Едва ли найдется хоть один современный офис, по старинке работающий с печатными машинками, стационарными телефонами и...

Выбор ИТ компании

Выбор ИТ компании

Все больше и больше современных предприятий передают свои IT-задачи на аутсорс. И это вполне целесообразно по...

Партнерская программа

Партнерская программа

Наша компания приглашает к активному сотрудничеству в области информационной безопасности, ИТ - аутсорсинга, распространения программного обеспечения...

  1. Заявка
  2. Принята
  3. Назначена
  4. В работе
  5. Выполнена
  6. Закрыта


Санкт-Петербург

(812) 363-28-63

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Москва

(499) 403-12-24

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

2006-2020 © We Manage IT