- 締切済み
グループポリシーの適用が出来ない
グループポリシーの適用について教えて下さい。 現在、Windows2003でアクティブディレクトリによるドメイン管理の環境を構築しているのですが、クライアントの時刻をログオン時にサーバー(ドメインコントローラー)の時刻と同期させたいのですが上手くいきません。 詳しい環境と条件・現象は以下の通りです。 ・サーバー:Windows2003(ADサーバ1台) ・クライアント:WindowsXP SP2(30台) ・ネットワークは社内で閉じている ・NTPサーバ機能はADサーバのサービス(Windowsタイムサービス)で起動。 ・クライアントのスタートアップにnet timeコマンドで時刻同期するバッチを置く。 ・ADのGPMCでデフォルトドメインポリシーの「コンピュータの構成 - Windowsの設定 - セキュリティの設定 - ローカルポリシー - ユーザー権利の割り当て - システム時刻の変更」を有効にしてグループ「everyone」を追加。 ・ログイン時にバッチが走るが「クライアントは要求された特権を保有していません」と表示され同期できない。 ・ドメインユーザアカウントに「domain admins」グループ追加すれば成功。(当然だが) 何か設定漏れがあるんでしょうか?
- masanyori
- お礼率0% (0/2)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- foitec
- ベストアンサー率43% (1080/2457)
極単純に・・・ ドメイン配下のコンピュータからコマンドラインで > net time と打ち込んでみてください。 \\<ドメインコントローラ名> の現在の時刻は 2008/11/14 17:46 です コマンドは正常に終了しました。 と言うように表示されなければなりません。 これが表示されればそのコンピュータはドメインコントローラのsntpサービスを参照していることになります。 問題の切り分けになるでしょうか?
- foitec
- ベストアンサー率43% (1080/2457)
ドメインの配下のメンバサーバ及びクライアントは、ドメインコントローラの時刻を基準に時刻の同期を行います。 ドメインコントローラに対して参照するNTPサーバの設定を行っておけば、配下のPCはすべて同じ時刻に合わせられます。 私の会社では100台余りのPCがドメインの配下にいますが VPNでログオンしている拠点のPCも全てドメインコントローラに同期して時刻は正確です。 netコマンドを使用するなら net time /setsntp:<NTPサーバアドレス>,0x8 net stop w32time net start w32time w32time /resync ドメインコントローラがNTPサービスを解しているならば setsntp:<NTPサーバアドレス はドメインコントローラのアドレスになりますね。
補足
どうも御回答ありがとうございます。 ところでクライアントはドメインコントローラの時刻と自動で同期するというのは 私もどこかで読んで知っていたのですが、実際わざと数分ずらしてログオンして テストしてみたところ、同期をしてくれなかったので今回のような面倒な設定を やろうとしました。 どこか設定がおかしくなってるみたいですね。 ちなみに参考の一連のnetコマンドは、最初のnet timeで権限が無いと言われると 思うのですが、ちゃんとグループポリシーが適用されているのが前提なんですよね?
補足
お返事遅くなりましてすいません。 ご指摘の操作を行なったところ、DCのsntpサービスが正常に動作・参照されている ことは確認出来ましたが、やはり同期は出来ていません。 いったいどこが悪いのか。