O Windows AD precisa de registros de data e hora para os conflitos de replicação do AD e para a autenticação do Kerberos. O Kerberos os usa para proteger contra ataques de repetição - onde um pacote de autenticação é interceptado na rede e depois reenviado posteriormente para autenticar em nome do remetente original.
Se a diferença entre a hora local e o registro de data e hora for muito grande, a solicitação de autenticação será rejeitada e a autenticação Kerberos falhará. Definir a distorção de tempo muito alta cria um risco maior de ataques de repetição. A configuração padrão é de cinco minutos.
Sem o tempo em sincronia entre os controladores de domínio e os servidores, não seria possível concluir a autenticação. Portanto, desabilitar a sincronização de horário do Windows no logon em um domínio do Active Directory pode causar problemas significativos de autenticação.