Tolerância máxima para a sincronização do relógio do computador (minutos) Configuração de segurança que determina a diferença ...

Tolerância máxima para a sincronização do relógio do computador (minutos)  Configuração de segurança que determina a diferença máxima de tempo (em minutos) que Kerberos V5 tolera entre a hora no relógio do cliente e a hora no controlador de domínio que está executando o Windows Server 2003 que fornece a autenticação Kerberos.  Para evitar "ataques de repetição", Kerberos V5 usa carimbos de data/hora como parte de sua definição de protocolo. Para que os carimbos de data/hora funcionem corretamente, os relógios do cliente e do controlador de domínio precisam estar o máximo possível sincronizados. Ou seja, ambos os computadores devem ter definidas a mesma data e hora. Como os relógios dos dois computadores normalmente estão dessincronizados, os administradores podem usar essa diretiva para estabelecer a diferença máxima aceitável para Kerberos V5 entre o relógio do cliente e o relógio do controlador de domínio. Se a diferença entre o relógio do cliente e o do controlador de domínio for menor que a diferença máxima de tempo especificada nessa diretiva, qualquer carimbo de data-hora usado em uma sessão entre os dois computadores será considerado autêntico.  Importante  Esta configuração não é persistente. Se você defini-la e reiniciar o computador em seguida, ela será revertida ao valor padrão.  Padrão: 5 minutos.