如何阻止 Active Directory 与客户端同步时间

如何阻止 Active Directory 与客户端同步时间

我们有几台 Windows 8 计算机的本地日期时间似乎有问题。我希望它们停止与域控制器同步时间。我该怎么做?

一些背景信息:有时日期和时间会随机变化(这可能与 BIOS 有关,但我们还无法确定具体的问题)..有时它只是向前跳几天,有时会倒退几年等等...

在这些机器上,我们有一个关键的应用程序需要能够离线工作,每次用户保存数据时,它都会保存当前系统日期时间,当它上线时,它会同步数据。如果我们碰巧遇到这个日期时间问题,那么数据就会被分配错误的日期,我们就会遇到严重的问题。

作为一种解决方法,我们为这个关键应用程序添加了一项功能,以便它首先检查 Web 服务以将客户端日期时间与服务器日期时间进行比较,如果它们不匹配,则不应同步数据。

但不幸的是,每当我们上网时,客户端也会连接到 DC(或 AD - 不确定,我不是系统管理员) - 并同步日期时间......这会很好,但不幸的是,这样我们永远不会知道客户端上的日期时间是否不正确,而我们的关键应用程序只会同步它的数据。

答案1

我想你知道时间同步对于 Kerberos 身份验证至关重要是否能正常运行?通常,任何超过 5 分钟的差异都会导致身份验证失败。

但听起来这个解决方案只是一个临时的解决方案。w32tm 的文档说你可以使用以下命令将同步源设置为 NONE:

w32tm /config /syncfromflags:NO /update

如果您想在远程计算机上运行此程序,您可以添加/computer:<COMPUTERNAME>

相关内容