O mais próximo que já vi isso antes foi em um domínio do Active Directory; se o relógio do sistema estiver muito longe, os clientes conectados ao domínio não serão autenticados, pois o Kerberos age como se fossem invasores na rede.
Se você estiver em um domínio do AD, verifique os relógios dos controladores de domínio e veja até onde eles estão. No entanto, manipular o tempo em sistemas AD pode ser problemático se você deixá-los fora de sincronia, portanto, se isso for um problema, será necessário ter cuidado com o que você faz para obtê-los corretamente.
(Eu não tive que ajustar os relógios DC, então pode não haver nada realmente envolvido; mas se você os tirar de sincronia um com o outro eu sei que pode haver problemas, então é algo para se manter em mente. ve só tinha que lidar com o clock skew de clientes impedindo logins.)