DC之间的时间同步及组策略时间同步

1. 查找域内PDC主机地址;

w32tm
/monitor /domain:contoso.com

2. 手动于PDC主机时间同步;

w32tm /resync
/computer:域名(IP地址)立即同步

或者net time /set
立即同步

域管理员运行

3. 可以使用如下命令检查PDC和客户端时间服务器的时间差异;

w32tm
/stripchart /computer:xxx.contoso.com /samples:5(采样的次数)
/dataonly

检查internet和客户端的时间差异;

w32tm
/stripchart /computer:time.windows.com /samples:5
/dataonly

4.使用组策略同步域内客户机时间


组策略管理器--计算机配置--管理模板--系统--windows时间服务--时间提供程序

组策略管理器--计算机配置--windows设置--安全设置--系统服务--windows time--设置为自动启动。

时间: 2024-10-10 15:48:28

DC之间的时间同步及组策略时间同步的相关文章

AD组策略的那点事(处理顺序)

组策略执行时处理顺序是:本地->站点->域->OU. 同一策略,计算机配置优先于用户配置. 组策略还定期刷新 GPO,确保组策略应用新的和更改后的 GPO,而不是等待计算机重新启动或用户注销.这些刷新之间的时间段称为组策略刷新间隔,默认时间长度是 90 分钟,外加一小段内置的随机时间,为的是防止所有计算机同时刷新.如果在一天的中间更改 GPO,则组策略将在约 90 分钟内应用所做的更改.无需等到这一天结束,即用户注销或重新启动其计算机时.在高级方案中,可以更改默认刷新间隔.

Window Server 2019 配置篇(9)- 运行组策略使得文件在特定用户之间共享

这次我们要在window server上实现的功能是配置组策略,使得磁盘上的文件能被特定用户共享,并且实现自动挂载 打开DFS-server虚拟机,关机,创建磁盘,大小自定 然后挂载磁盘,在上面分别创建名为IT跟HR的文件夹,启动网络共享 在spacesys域中找到IT和HR组,分别把权限给予他们 之后我们要实现自动挂载 我参照的这篇博客: https://www.faqforge.com/windows/map-shared-folder-network-drive-using-group-p

组策略首选项

组策略首选项是 Windows Server 2008 操作系统中的新增功能,包括 20 多个新的组策略扩展,扩大了组策略对象 (GPO) 中可配置设置的范围.这些新的扩展位于组策略管理控制台 (GPMC) 的"组策略管理编辑器"窗口中的新首选项下面.新组策略首选项扩展的示例包括文件夹选项.映射驱动器.打印机.计划任务.服务以及「开始」菜单设置. 组策略首选项可以通过项目级别的目标和操作模式提供更好的目标.此外,丰富的用户界面和标准的 XML 配置可在您管理 GPO 时为您提供对托管计

在域控制器上设置NTP时间自动同步的组策略,使域中所有客户机的时间保持一致

默认情况下,客户机会定时与域控制器同步时间,但有些时候客户机却不能与域控制器进行时间同步,出现这种情况往往是因为使用了ghost镜像安装系统的结果,某些ghost镜像系统为了精简系统服务,关闭了Windows Time服务,而Windows Time服务是时间同步所依赖的服务,所以设置NTP之前,必须保证客户机的Windows Time服务是已启动和自动启动状态. 在域控制器上设置NTP,网络上的教程也很多,都有涉及到修改注册表,本人经过试验后发现,修改注册表是非必要的,只需要创建修改组策略即可

组策略基础篇

组策略的概念: 组策略是一个能够让管理员充分管理用户工作环境的技术.通过它可以让用户拥有与权限相符的工作环境.通过它可以减轻系统管理员的工作负担 组策略的功能: · 账户策略的设置 · 本地策略的设置 · 脚本的设置 · 用户的工作环境的设置 · 软件的安装与删除 · 限制软件运行 · 文件夹的重定向 · 限制访问可移动设备 · 安全设置(如密码策略.管理模板下相关设置等)4)基于注册表的设置(管理模板) · IE维护 · 文件夹重定向 · 计算机和用户脚本 简述客户端计算机处理组策略流程: 简

在域控制器上设置NTP时间自动同步的组策略,使域中所有客户机的时间保持一致

默认情况下,客户机会定时与域控制器同步时间,但有些时候客户机却不能与域控制器进行时间同步,出现这种情况往往是因为使用了ghost镜像安装系统的结果,某些ghost镜像系统为了精简系统服务,关闭了Windows Time服务,而Windows Time服务是时间同步所依赖的服务,所以设置NTP之前,必须保证客户机的Windows Time服务是已启动和自动启动状态. 在域控制器上设置NTP,网络上的教程也很多,都有涉及到修改注册表,本人经过试验后发现,修改注册表是非必要的,只需要创建修改组策略即可

Exchange 2016集成ADRMS系列-11:组策略分发RMS模板到客户端

在分发RMS的权限模板之前,我们需要先下载office的管理模板文件,导入到组策略控制台中,然后使用导入的office组策略模板去配置RMS的相关设置. 首先我们从下面的位置下载office 2010的组策略管理模板. Download Office 2010 Administrative Template files (ADM, ADMX/ADML) and Office Customization Tool download from Official Microsoft Download

一个WIndows Server 2008 R2 AD组策略复制排错过程(Warning 13508)

问题描述: ======================================================================================= 下面是两个AD服务器DC01和DC02上的日志报错信息: 域控dc02 在2016-10-19 at 17.37.02事件日志信息 NtFrs      2016/10/19 17:02:38  Warning 13508    文件复制服务有困难启用复制: 从 DC-01 到 DC02 为 c:\window

域中Win7客户端无法使用键盘鼠标唤醒屏幕(组策略排错)

用户域中设置了屏幕锁定的策略,并且已经稳定的运行数年,最近部分Win7客户端出现了一些奇怪的问题,客户端实行了这条域策略后屏幕无法使用鼠标或者键盘唤醒,正常情况下只要活动鼠标或键盘就可以进行密码输入,更郁闷的是一些用户不懂如何解决这样的问题,直接重启计算机造成了有的数据丢失,还好这个不怪我 域策略是对用户生效的,如果加入域的计算机使用本地账户登录也不会出现这种问题,所以跟策略还是有一定的关系 ===问题客户端 下图就是我滑动鼠标后出现的现象,正常情况下可以直接输入密码进入系统的 现在我的鼠标可以