ドメイン (Windows Server 2012) に参加している Windows Server 2012 R2 (mssql 2014) の日付と時刻を変更する方法。DC とは異なる Windows Server 2012 R2 (非 DC) の日付と時刻を変更すると、ドメイン コントローラーでユーザーを認証できるようになります。 ちなみに、DC と非 DC は同じネットワーク上にあります。
DC と非 DC のタイムスタンプが異なっていても認証が機能する可能性はありますか。ご協力をお願いします。本当に感謝しています。
答え1
いいえ。ドメインに参加しているWindowsマシンの日付/時刻を変更しないでください。認証が壊れます。タイムゾーンただし、実際の時間や日付ではありません。
Active Directory の Kerberos のデフォルトでは、時間差は 5 分未満である必要があります。ただし、許容される時間差に関係なく、メンバーの日付/時刻を変更しないでください。絶対に変更しないでください。