Windows Server 2003 安全性指南介绍
Administrators
Administrators
“改变系统时间”权限允许用户调整计算机内部时钟的时间。该权限对于改变时区或系统时间的其他显示特征不是必需的。
系统时间保持同步对于 Active Directory 的运行至关重要。正确的 Active Directory 复制和KerberosV5身份验证协议使用的身份验证票据生成过程要依赖于整个环境中的时间同步。
如果在环境中,一台域控制器配置的系统时间与另一台域控制器配置的系统时间不同步,则可能妨碍域服务的操作。仅允许管理员改变系统时间可以将域控制器被配置为错误系统时间的可能性降至最小。
缺省情况下, Server Operators 组被授予了改变域控制器系统时间的权限。由于这个组的成员可能会不正确地更改域控制器系统时间,该用户权限在DCBP中进行了配置,以便在本指南定义的三种环境下,只有 Administrators 组有权改变系统时间。
要了解关于Microsoft Windows® 时间服务(Microsoft Windows® Time Service)的更多信息,请参考知识库文章Q224799,“Windows Time Service 的基本操作”:http://support.microsoft.com/default.aspx?scid=224799,以及Q216734,“如何在Windows 2000中配置一台权威的时间服务器”:http://support.microsoft.com/default.aspx?scid=216734.
为委派启用受信任的计算机和用户帐户
表 4.7:设置
|
域控制器缺省值 |
旧有客户机 |
企业客户机 |
|
010-89630319
