这是一个编辑 – 根据评论,我可能不被理解/
事实:
这是当前是NTP GPO的GPO
Policy Setting Configure Windows NTP Client Enabled NtpServer 0.asia.pool.ntp.org,0x1 Type NT5DS CrossSiteSyncFlags 2 ResolvePeerBackoffMinutes 15 ResolvePeerBackoffMaxTimes 7 SpecialPollInterval 3600 EventLogFlags 0 Policy Setting Enable Windows NTP Client Disabled 问题1:
如果我只是禁用链接的NTP GPO – 我的客户端是否会恢复到默认设置(假设需要gpupdate / force) – 他们是否会返回 – 实际上他们会继续同步到同一台服务器/同一台服务器,但只是没有GPO。 – 这是正确的吗?
如果第一季度的答案是否定的,那么在域名上需要做些什么吗?
问题2 :(抱歉没有提出新的问题)
我发现我的域configuration文件login脚本(login.cmd)在login脚本中为每个用户的configuration文件设置了这一行:
REM ———————————–设置本地时间到域时间净时间/域:domainserver / set / Y
我应该/可以删除它吗? 我认为这是一个遗留的命令。 请指教,谢谢
谢谢,我希望这个编辑清除了一些要点。
您列出的策略只应用于PDC。 事实上,由于您的域中只有一台服务器是PDC,我甚至不build议使用此GP设置,而是将其设置在PDC DC上的直接registry中(我的博客条目的无耻插件如何执行此操作: http : //wp.me/pZ5Rx-3v )。 如果你坚持通过组策略来做到这一点,一定要将GPO作为唯一的PDC DC(没有其他计算机,甚至其他DC)。 如果策略应用于其他机器,则它们将充当NTP客户端,直接与NTP服务器联系。
默认情况下,join域的客户端设置为使用Windows时间服务。 因此,一旦清除此GPO,域客户端应自动恢复为Windows时间服务。
至于login脚本中的命令,您在清理GPO后不需要它,因此可以安全地删除。 这可能是由原来制作GPO的人放在那里的,因为他们无法弄清楚如何让客户使用PDC。