在 2012 AD 下,像往常一样,用户无法在计算机上设置日期/时间,因为这是由组织管理的。出于特定目的,我们需要让其中一位用户将日期设置为过去,但选项是灰色的。通过 GPO,我们已授予该用户更改日期/时间和时区的权限。策略已更新并且似乎正确,因为该用户的 rsop.msc 显示该指令已正确启用...但没有运气,手动更改时间的选项仍然是灰色的。
我是否缺少任何指令来允许这样做?
编辑:设法通过传统控制面板设置时间,但片刻之后又恢复为 NTP。
答案1
出于特定目的,我们需要让其中一个用户将日期设置为过去,但选项显示为灰色。
不,你不需要在加入 AD 的计算机上执行此操作。
AD(Kerberos)依赖时间同步到几分钟之内。否则,登录、文件共享、TLS 和一系列其他需要时间的功能将停止工作。
您应该研究不同的解决方案 - 可能是未加入 AD 的虚拟机,甚至是单独的计算机 - 但您应该不是 曾经手动设置加入 AD 的计算机上的时间。
抛开它的不切实际性不谈:我会尝试改变工作流程,使其不需要设置时间。这种要求通常源于 XY 问题。