Übersetzung der Benutzeroberfläche

Max. Toleranz für die Synchronisation des Computertakts Mit dieser Sicherheitseinstellung wird die maximale Zeitdifferenz ...

Max. Toleranz für die Synchronisation des Computertakts

Mit dieser Sicherheitseinstellung wird die maximale Zeitdifferenz (in Minuten) festgelegt, die Kerberos V5 zwischen der Uhrzeit auf dem Client und der Uhrzeit auf dem Domänencontroller toleriert, auf dem Windows Server 2003 ausgeführt wird und der die Kerberos-Authentifizierung bereitstellt.

Um "Wiedergabeangriffe" zu verhindern, verwendet Kerberos V5 Zeitstempel als Teil der Protokolldefinition. Damit die Zeitstempel ordnungsgemäß funktionieren, muss die Uhrzeit auf dem Client weitestgehend mit der Uhrzeit auf dem Domänencontroller synchron sein. Anders ausgedrückt: Auf beiden Computern müssen die gleiche Uhrzeit und das gleiche Datum eingestellt sein. Da die Uhrzeit auf zwei Computern oft nicht synchron ist, können Administratoren diese Richtlinie verwenden, um die maximal zulässige Zeitdifferenz zwischen der Uhrzeit auf einem Client und der Uhrzeit auf dem Domänencontroller festzulegen. Wenn die Differenz zwischen der Uhrzeit auf einem Client und der Uhrzeit auf dem Domänencontroller niedriger ist als die in dieser Richtlinie angegebene maximale Toleranz, werden alle in einer Sitzung zwischen den beiden Computern verwendeten Zeitstempel als authentisch betrachtet.

Wichtig

Diese Einstellung ist auf Prä-Vista-Plattformen nicht dauerhaft. Wenn Sie diese Einstellung konfigurieren und dann den Computer neu starten, wird diese Einstellung auf den Standardwert zurückgesetzt.

Standardwert: 5 Minuten.
Markiert auf Daten mit MBR-Datenträgerformatierung die Partition, die den Fokus hat, als die aktive Partition. Syntax: ACTIVE ... Markiert auf Datenträgern mit MBR-Datenträgerformatierung die Partition mit dem Fokus als inaktiv. Syntax: INACTIVE Der Computer ... Max. Gültigkeitsdauer des Benutzertickets Mit dieser Sicherheitseinstellung wird festgelegt, wie lange (in Stunden) das TGT ... Max. Gültigkeitsdauer des Diensttickets Mit dieser Sicherheitseinstellung wird festgelegt, wie lange (in Minuten) ein gewährtes ... Max. Toleranz für die Synchronisation des Computertakts Mit dieser Sicherheitseinstellung wird die maximale Zeitdifferenz ... Max. Zeitraum, in dem ein Benutzerticket erneuert werden kann Mit dieser Sicherheitseinstellung wird der Zeitraum (in Tagen) ... MaxBurstLength" ist in der fortlaufenden Nummerierung nicht größer als "FirstBurstLength". Sicherungsdaten enthalten "FirstBurstLength" ... Maximal zulässige Antwortzeit bei der Verzeichnissuche (in Millisekunden). Diese Regel gibt eine Warnung aus, wenn die Antwortzeit ... Maximale Anzahl der direkt adressierbaren Einheiten, die von diesem Controller unterstützt werden. Wenn der Wert unbekannt ...
English
English (United States) Deutsch (Deutschland)
German (Germany) Español (España)
Spanish (Spain) Français (France)
French (France) italiano
Italian 日本語
Japanese 한국어
Korean Português
Portuguese Русский
Russian