Я недавно перевел свою компанию на Active Directory. Вместе с ним идет настройка по умолчанию, которая принудительно включает синхронизацию времени.
Проблема в том, что некоторым пользователям необходимо изменить настройки даты и времени в целях тестирования, но автоматическая синхронизация восстановит фактическое значение времени. Параметр отключения синхронизации времени выделен серым цветом. Данный пользователь является доверенным и входит в группу локальных администраторов на своем компьютере.
Я попытался найти способ разрешить пользователям включать и отключать этот параметр по желанию, но я нашел только глобальное включение / отключение.
Я хотел бы знать, можно ли оставить этот параметр (включение / отключение синхронизации времени) на усмотрение пользователей.
Спасибо всем
РЕДАКТИРОВАТЬ для большей точности: пользователь имеет права на изменение системного времени (права определены в GPO). Пользователь является время можно изменить, только через несколько минут оно автоматически вернется обратно. Я хочу отключить именно это поведение. Отключение службы времени Windows (w32time) не помогает.
Как указывает @MDMarra, использование виртуальной машины - отличный способ, потому что блокировка синхронизации времени жестяная банка вызывают серьезные проблемы с аутентификацией, действительностью сертификата TLS и т. д. Однако для истинного тестирования вы, вероятно, воля хотите протестировать это на машине, которая присоединена к домену, как это было бы в «реальном мире». В любом случае всегда полезно знать конфигурацию настроек времени в домене Windows.
Встроенный W32TM Команда должна быть ответом на ваш вызов. Следующие две командные строки не позволят вашим тестовым машинам автоматически сбрасывать свое время:
w32tm /config /syncfromflags:no /update
net stop w32time && net start w32time
Чтобы восстановить правильную работу после завершения тестирования, запустите эти две командные строки:
w32tm /config /syncfromflags:domhier /update
net stop w32time && net start w32time
Это скажет компьютеру синхронизировать свое время с контроллерами домена Active Directory, а затем перезапустить службу времени.
Дополнительные ссылки:
Редактировать с дополнительной информацией: Эти команды предполагают то, что уже было сказано в вопросе - что человек, выполняющий команды, имеет права локального администратора.
Я также позаимствовал совет у другого фантастика SF Вопросы и ответы о настройке времени. Это прямая цитата из ответа, который теперь является вики сообщества:
9. Если вы до этого играли со службой времени Windows или унаследовали эту сеть от кого-то другого, вероятно, будет хорошей идеей сбросить w32time к настройкам по умолчанию, прежде чем вы начнете его заново настраивать. Выполните следующие команды на контроллерах домена, начиная с PDCe.
net stop w32time w32tm /unregister <-- If you get an Access Denied message, reboot. w32tm /register net start w32timeЯ рекомендую вам перезагрузить сервер 1-2 раза после выполнения этих команд и убедиться, что служба времени Windows присутствует, установлена в автоматический режим и запущена. Я встречал ситуации, когда команда / unregister не вступала в силу до следующей перезагрузки. Затем вас ждет сюрприз, когда вы перезагружаетесь после установки исправлений Windows, и служба w32time внезапно отсутствует!
Вы действительно не хотите этого делать. Синхронизация времени имеет решающее значение для правильной работы Kerberos. Если вам не нужны сбои аутентификации, вы оставите системные часы на месте.
Возможно, виртуальная машина, не присоединенная к домену, работающая внутри клиентского Hyper-V, является лучшим решением.