iT邦幫忙

0

關於網域主機與客戶端主機時間問題

ad

今早到公司登入os之後
要開啟outlook時發現,電腦要求我輸入密碼

但輸入了n次密碼,但就是過不去,一直問(以前是登入網域之後,就不需要再輸入的)
進dc看了一下,發現主要的問題是在於時間不同步

所以自已改了一下dc上的時間後,outlook就可以登入了

但我很好奇的是
我有在登入時寫入一批次檔,當user登入網域時,會與dc做時間同步

但為何又會跑出這個錯誤??

上網查了一下,時間需要同步化
還可以用os內建的的『授權時間伺服器』?(爬過文,看沒有= =)

有人能分享相關經驗嗎?或相關做法?

2 個回答

14
lucas0706
iT邦新手 5 級 ‧ 2011-04-06 14:13:28
最佳解答

ghost234提到:

但輸入了n次密碼,但就是過不去,一直問(以前是登入網域之後,就不需要再輸入的)
進dc看了一下,發現主要的問題是在於時間不同步

加入網域的client端電腦會主動跟dc作時間同步
client端電腦裡是不會出現時間伺服器校時的頁面
所以開版大也不需要特地寫login script去針對client端與dc作時間同步的動作

應該要針對為什麼DC的時間沒有跟外界的時間伺服器同步
小弟的作法是在dc上執行NTPclock這個軟體
確保dc以及client端電腦時間上的同步

raytracy iT邦大神 1 級 ‧ 2011-04-06 17:28:12 檢舉

Windows 原本就內建有 NTP 的功能, 只是沒有被打開而已, 可參考:
KB 816042: 如何在 Windows Server 中設定授權時間伺服器
其實不需要自己去裝任何第三方軟體, 也不用去寫批次檔....

lucas0706 iT邦新手 5 級 ‧ 2011-04-07 09:09:13 檢舉

謝謝raytracy兄詳細的說明
沒有靠第三方軟體會有一種不踏實的感覺
心裡在作祟
哈哈..

4
ifunchen
iT邦新手 5 級 ‧ 2011-04-07 08:43:03

這個問題遇過,那次登入時Client沒有實際連上DC做驗證,僅是用本機暫存資料讓使用者登入,舉例來說好了,NB有加入網域,回家還是可以登入系統
加上時間差超過GPO的設定,後續批次檔或與dc做時間同步當然都會失敗囉(防止攻擊的手段之一)
所有電腦基本上BIOS的時間設定都差不多(GPO的容許範圍內,預設是5分鐘),只要主機板的電池還有電,大致上都不會遇到這問題

我要發表回答

立即登入回答