DC под 2003 EE. Станции под 2000, XP. Несмотря на то что в домене станции должны брать время при регистрации с DC, некоторые это не делают. Честно говоря почему это происходит (вернее почему это не происходит) установить не удалось. Никаких ошибок в системном журнале нет. Просто не берут время с домена и всё тут. Запихнул батник в сценарий входа, в котором прописал net time /domain:test.local /set /y При входе получаем У пользователя недостаточно прав. Вот теперь вопрос - единственный выход (т.е. что бы сценарий выполнился) это включить в Local Security Settings => в разрешения на Change the system time группу "проблемных" юзеров ?

minusodin, а вы уверены, что на клиентских машинах служба времени запущена и что ваш контроллер является контроллером времени? Насколько я помню, в DHCP можно указать контроллер времени для раздачи клиентам.

Да, и ни в коем случае не надо давать пользователям права сменять время. Понаставят непонятных дат, а потом в систему не смогут войти из за временных различий.

Добрый день, вот хотел бы уточнить у вас, дабы не создавать отдельную тему.
Смотрел както доклад на сайте Techdays где одним из докладчиков было сказано что - на системах win2k3 и 2k8 необходимо задавать сервер синхронизации времени через команду w32tm НО не через net time..
Что вы думаете по этому поводу???

Что вы думаете по этому поводу??? »
Я например, думаю - что чем меньше вмешиваться в работу доменной службы времени - тем лучше.
И задавайте вы хоть через w32tm, хоть через net time, пока у вас тип клиента службы времени стоит NT5DS и пока машина в домене - эти настройки по барабану. Когда машина, по каким-то причинам некорректно аутентифируется в домене или отсоединена от него - тогда время берется из того источника, что вы указываете в команде.
PS: Если угодно вмешаться в работу службы времени - то разве что на PDC-эмуляторе в корневом домене - на настройку синхронизации с внешним источником.

minusodin, а вы уверены, что на клиентских машинах служба времени запущена и что ваш контроллер является контроллером времени? Насколько я помню, в DHCP можно указать контроллер времени для раздачи клиентам. » DHCP у меня нет. А разве основной DC надо ещё дополнительно настраивать на роль основного контроллера времени? Я думал что поднятие роли DC всё это автоматом обеспечивает.

Я думал что поднятие роли DC всё это автоматом обеспечивает »
Какое значение на проблемных клиентах имеет параметр ресстра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type ?

а если попробовать настроить ntp клиент через гп.

Какое значение на проблемных клиентах имеет параметр ресстра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type ? »
"Type"="Nt5DS"

а если попробовать настроить ntp клиент через гп » Вопрос что именно там тогда настраивать, если вроде как текущие настройки правильны?

На DC какие значения надо проверить? Может там что-то зарыто?

minusodin,
Тогда включите на проблемной машине подробный лог службы времени
http://support.microsoft.com/default.aspx/kb/816043
Перезагрузите машину и лог запостите сюда
В журналах eventvwr.msc ошибки есть?