Max. Toleranz für die Synchronisation des Computertakts

Mit dieser Sicherheitseinstellung wird die maximale Zeitdifferenz (in Minuten) festgelegt, die Kerberos V5 zwischen der Uhrzeit auf dem Client und der Uhrzeit auf dem Domänencontroller toleriert, auf dem Windows Server 2003 ausgeführt wird und der die Kerberos-Authentifizierung bereitstellt.
Um "Wiedergabeangriffe" zu verhindern, verwendet Kerberos V5 Zeitstempel als Teil der Protokolldefinition. Damit die Zeitstempel ordnungsgemäß funktionieren, muss die Uhrzeit auf dem Client weitestgehend mit der Uhrzeit auf dem Domänencontroller synchron sein. Anders ausgedrückt: Auf beiden Computern müssen die gleiche Uhrzeit und das gleiche Datum eingestellt sein. Da die Uhrzeit auf zwei Computern oft nicht synchron ist, können Administratoren diese Richtlinie verwenden, um die maximal zulässige Zeitdifferenz zwischen der Uhrzeit auf einem Client und der Uhrzeit auf dem Domänencontroller festzulegen. Wenn die Differenz zwischen der Uhrzeit auf einem Client und der Uhrzeit auf dem Domänencontroller niedriger ist als die in dieser Richtlinie angegebene maximale Toleranz, werden alle in einer Sitzung zwischen den beiden Computern verwendeten Zeitstempel als authentisch betrachtet.

Wichtig:
Diese Einstellung ist auf Prä-Vista-Plattformen nicht dauerhaft. Wenn Sie diese Einstellung konfigurieren und dann den Computer neu starten, wird diese Einstellung auf den Standardwert zurückgesetzt.

Standardwert: 5 Minuten.

Registrierung:
MaxClockSkew

Unterstützt auf:
Mindestens Windows XP, Windows Server 2003