今早到公司登入os之後
要開啟outlook時發現,電腦要求我輸入密碼
但輸入了n次密碼,但就是過不去,一直問(以前是登入網域之後,就不需要再輸入的)
進dc看了一下,發現主要的問題是在於時間不同步
所以自已改了一下dc上的時間後,outlook就可以登入了
但我很好奇的是
我有在登入時寫入一批次檔,當user登入網域時,會與dc做時間同步
但為何又會跑出這個錯誤??
上網查了一下,時間需要同步化
還可以用os內建的的『授權時間伺服器』?(爬過文,看沒有= =)
有人能分享相關經驗嗎?或相關做法?
ghost234提到:
但輸入了n次密碼,但就是過不去,一直問(以前是登入網域之後,就不需要再輸入的)
進dc看了一下,發現主要的問題是在於時間不同步
加入網域的client端電腦會主動跟dc作時間同步
client端電腦裡是不會出現時間伺服器校時的頁面
所以開版大也不需要特地寫login script去針對client端與dc作時間同步的動作
應該要針對為什麼DC的時間沒有跟外界的時間伺服器同步
小弟的作法是在dc上執行NTPclock這個軟體
確保dc以及client端電腦時間上的同步
Windows 原本就內建有 NTP 的功能, 只是沒有被打開而已, 可參考:
KB 816042: 如何在 Windows Server 中設定授權時間伺服器
其實不需要自己去裝任何第三方軟體, 也不用去寫批次檔....
謝謝raytracy兄詳細的說明
沒有靠第三方軟體會有一種不踏實的感覺
心裡在作祟
哈哈..
這個問題遇過,那次登入時Client沒有實際連上DC做驗證,僅是用本機暫存資料讓使用者登入,舉例來說好了,NB有加入網域,回家還是可以登入系統
加上時間差超過GPO的設定,後續批次檔或與dc做時間同步當然都會失敗囉(防止攻擊的手段之一)
所有電腦基本上BIOS的時間設定都差不多(GPO的容許範圍內,預設是5分鐘),只要主機板的電池還有電,大致上都不會遇到這問題