Это Edit - согласно комментариям, возможно, меня не поняли /
Факты:
Это объект групповой политики, который в настоящее время является объектом групповой политики NTP.
Policy Setting
Configure Windows NTP Client Enabled
NtpServer 0.asia.pool.ntp.org,0x1
Type NT5DS
CrossSiteSyncFlags 2
ResolvePeerBackoffMinutes 15
ResolvePeerBackoffMaxTimes 7
SpecialPollInterval 3600
EventLogFlags 0
Policy Setting
Enable Windows NTP Client Disabled
Вопрос 1:
Если я просто отключу связанный NTP GPO - вернутся ли мои клиенты к настройкам по умолчанию (при условии, что требуется gpupdate / force) - вернутся ли они - фактически они продолжат синхронизацию с / с тем же сервером, но только без GPO. - Это правильно?
Если ответ на вопрос 1 - НЕТ, что мне нужно сделать в этом домене?
Вопрос 2: (извините, что не открываю новый вопрос)
Я обнаружил, что у меня есть эта строка в нашем сценарии входа в профиль домена (login.cmd), установленном в сценарии входа в систему для профиля каждого пользователя:
REM ----------------------------------- Установите для местного времени значение времени домена. Net time / domain: domainserver / set / г
Должен / могу я его удалить? Я думаю, что осталась устаревшая команда. посоветуйте пожалуйста, спасибо
Спасибо, я надеюсь, что это изменение прояснило некоторые моменты.
Указанную политику следует применять только к PDC. Фактически, поскольку только один сервер в вашем домене является PDC, я даже не рекомендую использовать этот параметр GP, а вместо этого установите его в реестре непосредственно на PDC DC (бесстыдный плагин для моей записи в блоге о том, как это сделать : http://wp.me/pZ5Rx-3v). Если вы настаиваете на выполнении этого с помощью групповой политики, убедитесь, что объект групповой политики настроен ТОЛЬКО на контроллер домена основного контроллера домена (ни на другие компьютеры, ни даже на другие контроллеры домена). Если политика применяется к другим машинам, все они будут действовать как клиенты NTP, напрямую связываясь с сервером NTP.
По умолчанию клиенты, присоединенные к домену, настроены на использование службы времени Windows. Итак, как только вы удалите этот объект групповой политики, клиенты домена должны автоматически вернуться к службе времени Windows.
Что касается команды в сценарии входа в систему, она вам не понадобится после очистки объекта групповой политики, поэтому ее можно безопасно удалить. Вероятно, он был помещен туда человеком, который изначально создавал GPO, поскольку он не мог понять, как заставить клиентов использовать PDC на время ...