Tolerância máxima para a sincronização do relógio do computador Configuração de segurança que determina a diferença máxima ...

Tolerância máxima para a sincronização do relógio do computador

Configuração de segurança que determina a diferença máxima de tempo (em minutos) que Kerberos V5 tolera entre a hora no relógio do cliente e a hora no controlador de domínio que está executando o Windows Server 2003 que fornece a autenticação Kerberos.

Para evitar "ataques de repetição", Kerberos V5 usa carimbos de data/hora como parte de sua definição de protocolo. Para que os carimbos de data/hora funcionem corretamente, os relógios do cliente e do controlador de domínio precisam estar o máximo possível sincronizados. Ou seja, ambos os computadores devem ter definidas a mesma data e hora. Como os relógios dos dois computadores normalmente estão dessincronizados, os administradores podem usar essa política para estabelecer a diferença máxima aceitável para Kerberos V5 entre o relógio do cliente e o relógio do controlador de domínio. Se a diferença entre o relógio do cliente e o do controlador de domínio for menor que a diferença máxima de tempo especificada nessa política, qualquer carimbo de data-hora usado em uma sessão entre os dois computadores será considerado autêntico.

Importante

Esta configuração não é persistente em plataformas anteriores ao Vista. Se você definir essa configuração e reiniciar o computador em seguida, ela será revertida ao valor padrão. 

Padrão: 5 minutos.
Tolerância máxima para a sincronização do relógio do computador

Configuração de segurança que determina a diferença máxima de tempo (em minutos) que Kerberos V5 tolera entre a hora no relógio do cliente e a hora no controlador de domínio que está executando o Windows Server 2003 que fornece a autenticação Kerberos.

Para evitar "ataques de repetição", Kerberos V5 usa carimbos de data/hora como parte de sua definição de protocolo. Para que os carimbos de data/hora funcionem corretamente, os relógios do cliente e do controlador de domínio precisam estar o máximo possível sincronizados. Ou seja, ambos os computadores devem ter definidas a mesma data e hora. Como os relógios dos dois computadores normalmente estão dessincronizados, os administradores podem usar essa diretiva para estabelecer a diferença máxima aceitável para Kerberos V5 entre o relógio do cliente e o relógio do controlador de domínio. Se a diferença entre o relógio do cliente e o do controlador de domínio for menor que a diferença máxima de tempo especificada nessa diretiva, qualquer carimbo de data-hora usado em uma sessão entre os dois computadores será considerado autêntico.

Importante

Esta configuração não é persistente em plataformas anteriores ao Vista. Se você definir essa configuração e reiniciar o computador em seguida, ela será revertida ao valor padrão. 

Padrão: 5 minutos.