O w32tm / resync deve fazer o truque. Esse comando irá ressincronizar a hora no computador local para sua origem de horário, que em um domínio do AD deve ser o DC de autenticação ou o emulador de PDC. Executando w32tm / resync / computer: COMPUTERNAME enviará o comando resync para o computador remoto especificado por COMPUTERNAME (caso você não consiga fazer logon no computador cujo tempo precisa ser ressincronizado).
EDIT: Acabei de perceber que isso pode não resolver o problema. Depois de ler sua pergunta novamente, parece que os relógios locais já estavam em sincronia com a hierarquia do domínio. Minhas desculpas se essa resposta não ajudar.