Расхождение времени в домене

В домене на нескольких компьютерах в силу определенных причин расходится время более, чем заложено по умолчанию - 5 минут. Соответственно пользователь не может авторизироваться.

Администратору некогда, либо не хочется, да и вовсе не самый красивый вариант - уделить время каждому компьютеру по отдельности для такой тривиальной и рутиной задачи, как корректировка времени.

Можно временно увеличить окно расхождения во времени, тогда пользователь сможет авторизироваться. Во время его работы произойдет корректировка времени с домен контроллером, а администратору необходимо будет только поменять соответствующий параметр назад. В принципе, параметр является не постоянным и при следующей перезагрузке DC вернется в прежнее значение, но, с точки зрения безопасности, его необходимо восстановить как можно скорее, т.к. если время будет разным на большое значение - это может привести к том, что сетевой пакет будет перехвачен злоумышленником, а затем снова отправлен с целью получения несанкционированного доступа от имени легитимного пользователя. Зачем нам лишний раз волноваться.

Наши действия:

  • Открыть оснастку Active Directory — Users and Computers.
  • Нажать правой кнопкой на домене и выбрать в контекстном меню команду Properties.
  • На вкладке Group Policy кликнуть Open.
  • Выбрать объект групповой политики и кликнуть на кнопке Edit.
  • Найти  параметр Computer Configuration -> Windows Settings -> Security Settings ->Account Policies -> Kerberos Policy -> Maximum tolerance for computer clock synchronization и изменить на дельту расхождения.
  • Выполнить gpupdate /force.
  • Попросить нужных пользователей перезагрузить компьютер.
  • Удостовериться в успехе и вернуть параметр в прежнее значение.
Безопасность данных

Безопасность данных

Вопросы информационной безопасности - это утечка или повреждение конфиденциальной информации во время вирусных атак, несанкционированного доступа путем...

Вызов администратора

Вызов администратора

Фиксированная стоимость - неограниченное количество срочных вызовов, учет заявок онлайн. Срочные вызовы в нашей компании являются...

Партнерская программа

Партнерская программа

Наша компания приглашает к активному сотрудничеству в области информационной безопасности, ИТ - аутсорсинга, распространения программного обеспечения...

Облачное хранилище

Облачное хранилище

Облачное хранение информации – популярная IT-услуга для бизнеса, которая позволяет размещать файлы компании на удаленных серверах...

Разработка сайтов

Разработка сайтов

Создание сайтов и техническая поддержка – направление, которое необходимо любой уважающей себя компании, занимающейся ИТ-аутсорсингом. Ведь мало...

Работа с клиентами

Работа с клиентами

Группа компаний дает гарантию нашим клиентам, что они получат необходимую помощь и консультацию в любой день...

Компьютерная грамотность

Компьютерная грамотность

Компьютерная грамотность – это основная база знаний и полезные навыки, которыми должен обладать каждый современный человек. Уже...

Абонентское обслуживание

Абонентское обслуживание

Едва ли найдется хоть один современный офис, по старинке работающий с печатными машинками, стационарными телефонами и...

Аудит ИТ

Аудит ИТ

Успешность бизнеса в Интернете напрямую зависит от показателей конверсии – чем больше активных пользователей посещает сайт...

Стать частью команды

Стать частью команды

Профессиональное обслуживание компьютерной и офисной техники. Главное наше конкурентное преимущество – это команда технических специалистов. Людей...

Аренда техники и персонала

Аренда техники и персонала

Не каждой компании по тем или иным причинам удобно заключать постоянный договор на ИТ-аутсорсинг, и не...

Аренда сервера в ДЦ

Аренда сервера в ДЦ

Аренда сервера для бизнеса. Многие компании из разных стран мира уже не один десяток лет пользуются...

Виртуализация

Виртуализация

В основе виртуализации лежит возможность одного компьютера выполнять работу нескольких компьютеров благодаря распределению его ресурсов по...

Система качества

Система качества

B2B комплексное предоставление всего спектра ИТ-услуг необходимых бизнесу с единым стандартом качества обслуживания. ISO/IEC 20000-1:2005 ISO...

Защита информации

Защита информации

Очень трудно представить современный бизнес, который бы не использовал современные информационные технологии. При этом использование новейших...

Help Desk / SLA

Help Desk / SLA

Обслуживание компьютеров - регулярная работа. Это целый комплекс задач, алгоритмов и процессов, направленных на поддержание работоспособности...





Санкт-Петербург

(812) 363-28-63

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Москва

(499) 403-12-24

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

2006-2021 © We Manage IT