Como posso impedir que o Active Directory sincronize a hora com o cliente?

1

Temos várias máquinas com Windows 8 que parecem ter um problema com o DateTime local. Eu quero que eles parem de sincronizar seu tempo com o controlador de domínio. Como faço isso?

Algumas informações básicas: Às vezes, a data e a hora mudam aleatoriamente (isso pode ter a ver com a bios, mas ainda não podemos identificar o problema exato). Às vezes, ela simplesmente avança alguns dias, às vezes volta alguns anos, etc. .

Nessas máquinas, temos um aplicativo crítico que precisa ser capaz de trabalhar off-line e, sempre que o usuário salva dados, salva o sistema atual-datetime e, quando fica on-line, sincroniza os dados. Se acontecer de nós ter esse problema datetime enquanto os dados terão datas incorretas atribuídas a eles e teremos um problema sério.

Como uma solução alternativa, adicionamos uma funcionalidade a esse aplicativo crítico para que ele primeiro verifique um serviço da Web para comparar o cliente-DateTime com o servidor-DateTime e, se eles não corresponderem, não sincronize os dados.

Mas, infelizmente, sempre que entramos online, o cliente também se conecta ao DC (ou AD - não tenho certeza, não sou um administrador do sistema) - e sincroniza o DateTime .... Isso seria bom, mas infelizmente nunca saberá se o DateTime no cliente estava incorreto e nosso aplicativo crítico apenas sincronizará seus dados.

    
por user1841243 18.03.2014 / 10:36

1 resposta

3

Acho que você sabe que a sincronização de horário é fundamental para que a autenticação do Kerberos funcione corretamente? Normalmente, qualquer diferença de mais de 5 minutos de qualquer forma causaria uma falha na autenticação.

Parece que esta solução é apenas temporária. A documentação do w32tm diz que você pode definir a fonte de sincronização para NONE usando o seguinte:

w32tm /config /syncfromflags:NO /update

Se você deseja executar isso em um computador remoto, pode adicionar /computer:<COMPUTERNAME> .

    
por 18.03.2014 / 11:18