Расхождение времени в домене

В домене на нескольких компьютерах в силу определенных причин расходится время более, чем заложено по умолчанию - 5 минут. Соответственно пользователь не может авторизироваться.

Администратору некогда, либо не хочется, да и вовсе не самый красивый вариант - уделить время каждому компьютеру по отдельности для такой тривиальной и рутиной задачи, как корректировка времени.

Можно временно увеличить окно расхождения во времени, тогда пользователь сможет авторизироваться. Во время его работы произойдет корректировка времени с домен контроллером, а администратору необходимо будет только поменять соответствующий параметр назад. В принципе, параметр является не постоянным и при следующей перезагрузке DC вернется в прежнее значение, но, с точки зрения безопасности, его необходимо восстановить как можно скорее, т.к. если время будет разным на большое значение - это может привести к том, что сетевой пакет будет перехвачен злоумышленником, а затем снова отправлен с целью получения несанкционированного доступа от имени легитимного пользователя. Зачем нам лишний раз волноваться.

Наши действия:

  • Открыть оснастку Active Directory — Users and Computers.
  • Нажать правой кнопкой на домене и выбрать в контекстном меню команду Properties.
  • На вкладке Group Policy кликнуть Open.
  • Выбрать объект групповой политики и кликнуть на кнопке Edit.
  • Найти  параметр Computer Configuration -> Windows Settings -> Security Settings ->Account Policies -> Kerberos Policy -> Maximum tolerance for computer clock synchronization и изменить на дельту расхождения.
  • Выполнить gpupdate /force.
  • Попросить нужных пользователей перезагрузить компьютер.
  • Удостовериться в успехе и вернуть параметр в прежнее значение.
Help Desk / SLA

Help Desk / SLA

Обслуживание компьютеров - регулярная работа. Это целый комплекс задач, алгоритмов и процессов, направленных на поддержание работоспособности...

Выбор ИТ компании

Выбор ИТ компании

Все больше и больше современных предприятий передают свои IT-задачи на аутсорс. И это вполне целесообразно по...

Абонентское обслуживание

Абонентское обслуживание

Едва ли найдется хоть один современный офис, по старинке работающий с печатными машинками, стационарными телефонами и...

Вызов администратора

Вызов администратора

Фиксированная стоимость - неограниченное количество срочных вызовов, учет заявок онлайн. Срочные вызовы в нашей компании являются...

Интернет реклама

Интернет реклама

Создание сайта и его техническое обеспечение – задача, которую успешно должна выполнять любая организация, занимающаяся ИТ-аутсорсингом...

Стать частью команды

Стать частью команды

Профессиональное обслуживание компьютерной и офисной техники. Главное наше конкурентное преимущество – это команда технических специалистов. Людей...

Аудит ИТ

Аудит ИТ

Успешность бизнеса в Интернете напрямую зависит от показателей конверсии – чем больше активных пользователей посещает сайт...

Резервное оборудование

Резервное оборудование

Интернет – великий источник информации. Компьютер – обладает самой большой производительностью. Казалось бы, без них мы...

Безопасность данных

Безопасность данных

Вопросы информационной безопасности - это утечка или повреждение конфиденциальной информации во время вирусных атак, несанкционированного доступа путем...

Контроль рабочего времени

Контроль рабочего времени

Будьте в курсе всех перерывов и простоев. Узнайте кто на самом деле ответственно относиться к своей...

Партнерская программа

Партнерская программа

Наша компания приглашает к активному сотрудничеству в области информационной безопасности, ИТ - аутсорсинга, распространения программного обеспечения...

Разработка сайтов

Разработка сайтов

Создание сайтов и техническая поддержка – направление, которое необходимо любой уважающей себя компании, занимающейся ИТ-аутсорсингом. Ведь мало...

Облачное хранилище

Облачное хранилище

Облачное хранение информации – популярная IT-услуга для бизнеса, которая позволяет размещать файлы компании на удаленных серверах...

Все включено

Все включено

Компания Сигир осуществляет не только поставку техники как таковой, но и обязательную настройку, и необходимое сервисное...

Аренда техники и персонала

Аренда техники и персонала

Не каждой компании по тем или иным причинам удобно заключать постоянный договор на ИТ-аутсорсинг, и не...

Защита информации

Защита информации

Очень трудно представить современный бизнес, который бы не использовал современные информационные технологии. При этом использование новейших...





Санкт-Петербург

(812) 363-28-63

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Москва

(499) 403-12-24

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

2006-2022 © IT OUTSOURCING