在 Windows 计算机中,系统使用“time.windows.com”来同步时间。我需要在 Windows 用户登录时修改时间服务器,并希望使用组策略强制执行。
案例:我们有 Windows Server 2012,该域中有 10 个用户。当用户登录系统时,系统应更新每个用户计算机的时间。
答案1
最佳实践是在域上保护 ntp。对于域 ad 的客户端,请将 ntp 源提供给 ad 客户端。
要在服务器上设置源,请使用以下命令(适用于 2008+ 服务器):w32tm /config /manualpeerlist:0.fr.pool.ntp.org
更改 manualpeerlist 以适合您的时区(检查 ntp 项目:http://www.pool.ntp.org/en/use.html)
答案2
如果您正在运行 Active Directory 域,则成员计算机将与域控制器同步。域控制器将与拥有 PDC 仿真器角色的域控制器同步。
因此不需要对每台机器进行配置。它们将使用 NTP 自动同步。
答案3
在 Windows 林中设置时间层次结构,以便所有成员都从域控制器同步时间。您不应设置成员自行同步时间,因为这会影响他们登录域的能力。