Fournisseur de services de configuration de stratégie - ADMX_W32Time
Astuce
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
W32TIME_POLICY_CONFIG
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_CONFIG
Ce paramètre de stratégie vous permet de spécifier les valeurs Discipline d’horloge et Général pour le service de temps Windows (W32time) pour les contrôleurs de domaine, y compris les contrôleurs de domaine.
- Si ce paramètre de stratégie est activé, le service W32time sur les ordinateurs cibles utilise les paramètres fournis ici. Sinon, le service sur les machines cibles utilise des valeurs de paramètres configurées localement.
Pour plus d’informations sur les paramètres individuels, les combinaisons de valeurs de paramètres et les définitions d’indicateurs, consultez<https://go.microsoft.com/fwlink/?linkid=847809> .
FrequencyCorrectRate.
Ce paramètre contrôle la vitesse à laquelle le W32time corrige la fréquence de l’horloge locale. Des valeurs inférieures entraînent des corrections plus importantes ; les valeurs plus grandes entraînent des corrections plus petites. Valeur par défaut : 4 (scalaire).
HoldPeriod.
Ce paramètre indique le nombre d’échantillons de temps cohérents que l’ordinateur client doit recevoir dans une série avant que les échantillons de temps suivants soient évalués comme des pics potentiels. Valeur par défaut : 5
LargePhaseOffset.
Si un échantillon d’heure diffère de l’horloge locale de l’ordinateur client par plus que LargePhaseOffset, l’horloge locale est considérée comme ayant considérablement dérivé, ou en d’autres termes, atteint un pic. Valeur par défaut : 50 000 000 unités de 100 nanosecondes (ns) ou 5 secondes.
MaxAllowedPhaseOffset.
Si une réponse qui a une variation d’heure supérieure à cette valeur de paramètre est reçue, W32time définit immédiatement l’horloge locale de l’ordinateur client sur l’heure acceptée comme précise du serveur NTP (Network Time Protocol). Si la variation temporelle est inférieure à cette valeur, l’horloge locale de l’ordinateur client est corrigée progressivement. Valeur par défaut : 300 secondes.
MaxNegPhaseCorrection.
Si un échantillon d’heure qui indique une heure passée (par rapport à l’horloge locale de l’ordinateur client) dont la différence d’heure est supérieure à la valeur MaxNegPhaseCorrection, l’échantillon d’heure est ignoré. Valeur par défaut : 172 800 secondes.
MaxPosPhaseCorrection.
Si un échantillon d’heure est reçu et indique une heure future (par rapport à l’horloge locale de l’ordinateur client) dont la différence d’heure est supérieure à la valeur MaxPosPhaseCorrection, l’échantillon d’heure est ignoré. Valeur par défaut : 172 800 secondes.
PhaseCorrectRate.
Ce paramètre contrôle la vitesse à laquelle W32time corrige la différence d’horloge locale de l’ordinateur client pour correspondre aux échantillons d’heure acceptés comme exacts du serveur NTP. Les valeurs inférieures entraînent la correction de l’horloge plus rapidement ; Les valeurs plus grandes entraînent la correction de l’horloge plus lentement. Valeur par défaut : 7 (scalaire).
PollAdjustFactor.
Ce paramètre contrôle la vitesse à laquelle W32time modifie les intervalles d’interrogation. Lorsque les réponses sont considérées comme exactes, l’intervalle d’interrogation s’allonge automatiquement. Lorsque les réponses sont considérées comme inexactes, l’intervalle d’interrogation se raccourcit automatiquement. Valeur par défaut : 5 (scalaire).
SpikeWatchPeriod.
Ce paramètre spécifie la durée pendant laquelle les échantillons dont le décalage de temps est supérieur à LargePhaseOffset sont reçus avant que ces exemples soient acceptés comme exacts. SpikeWatchPeriod est utilisé conjointement avec HoldPeriod pour aider à éliminer les échantillons de temps sporadiques et inexacts retournés par un homologue. Valeur par défaut : 900 secondes.
UpdateInterval.
Ce paramètre spécifie la durée pendant laquelle W32time attend entre les corrections lorsque l’horloge est corrigée progressivement. Lorsqu’il effectue une correction progressive, le service ajuste légèrement l’horloge, attend ce délai, puis vérifie si un autre ajustement est nécessaire, jusqu’à ce que la correction soit terminée. Valeur par défaut : 100 unités de 1/100e de seconde, ou 1 seconde.
Paramètres généraux :
AnnounceFlags.
Ce paramètre est une valeur de masque de bits qui contrôle la façon dont la disponibilité du service de temps est annoncée via NetLogon. Valeur par défaut : 0x0a hexadécimal.
EventLogFlags.
Ce paramètre contrôle les événements spéciaux qui peuvent être enregistrés dans le journal système observateur d'événements. Valeur par défaut : 0x02 masque de bits hexadécimal.
LocalClockDispersion.
Ce paramètre indique l’erreur maximale en secondes signalée par le serveur NTP aux clients qui demandent un exemple de temps. (S’applique uniquement lorsque le serveur NTP utilise l’heure de l’horloge CMOS locale). Valeur par défaut : 10 secondes.
MaxPollInterval.
Ce paramètre contrôle l’intervalle d’interrogation maximal, qui définit la durée maximale entre les sondages d’un homologue. Valeur par défaut : 10 en base de journal 2 ou 1 024 secondes. (Ne doit pas être défini au-dessus de 15).
MinPollInterval.
Ce paramètre contrôle l’intervalle d’interrogation minimal qui définit la durée minimale entre les sondages d’un homologue. Valeur par défaut : 6 en base de journal 2 ou 64 secondes.
ClockHoldoverPeriod.
Ce paramètre indique le nombre maximal de secondes pendant lesquelles une horloge système peut théoriquement conserver sa précision sans se synchroniser avec une source de temps. Si cette période s’écoule sans que W32time obtienne de nouveaux échantillons auprès de l’un de ses fournisseurs d’entrée, W32time lance une redécouverte des sources de temps. Valeur par défaut : 7800 secondes.
RequireSecureTimeSyncRequests.
Ce paramètre contrôle si le contrôleur de domaine répondra ou non aux demandes de synchronisation de temps qui utilisent des protocoles d’authentification plus anciens. S’il est activé (défini sur 1), le contrôleur de domaine ne répond pas aux requêtes à l’aide de ces protocoles. Valeur par défaut : 0 Boolean.
UtilisezSslTimeData.
Ce paramètre contrôle si W32time utilisera les données de temps calculées à partir du trafic SSL sur l’ordinateur comme entrée supplémentaire pour corriger l’horloge locale. Valeur par défaut : 1 (activé) Boolean.
ClockAdjustmentAuditLimit.
Ce paramètre spécifie les plus petits ajustements d’horloge locale qui peuvent être enregistrés dans le journal des événements du service W32time sur l’ordinateur cible. Valeur par défaut : 800 parties par million (PPM).
Paramètres RODC :
ChainEntryTimeout.
Ce paramètre spécifie la durée maximale pendant laquelle une entrée peut rester dans la table de chaînage avant que l’entrée soit considérée comme expirée. Les entrées expirées peuvent être supprimées lors du traitement de la requête ou de la réponse suivante. Valeur par défaut : 16 secondes.
ChainMaxEntries.
Ce paramètre contrôle le nombre maximal d’entrées autorisées dans la table de chaînage. Si la table de chaînage est pleine et qu’aucune entrée expirée ne peut être supprimée, toutes les demandes entrantes sont ignorées. Valeur par défaut : 128 entrées.
ChainMaxHostEntries.
Ce paramètre contrôle le nombre maximal d’entrées autorisées dans la table de chaînage pour un hôte particulier. Valeur par défaut : 4 entrées.
ChainDisable.
Ce paramètre contrôle si le mécanisme de chaînage est désactivé ou non. Si le chaînage est désactivé (défini sur 0), le contrôleur de domaine en lecture seule peut se synchroniser avec n’importe quel contrôleur de domaine, mais les hôtes dont le mot de passe n’est pas mis en cache sur le contrôleur de domaine en lecture seule ne pourront pas se synchroniser avec le contrôleur de domaine en lecture seule. Valeur par défaut : 0 Boolean.
ChainLoggingRate.
Ce paramètre contrôle la fréquence à laquelle un événement qui indique le nombre de tentatives de chaînage réussies et infructueuses est enregistré dans le journal système dans observateur d'événements. Valeur par défaut : 30 minutes.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | W32TIME_POLICY_CONFIG |
| Nom convivial | Paramètres de configuration globaux |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Service de temps Windows système > |
| Nom de la clé de Registre | Software\Policies\Microsoft\W32Time\Config |
| Nom du fichier ADMX | W32Time.admx |
W32TIME_POLICY_CONFIGURE_NTPCLIENT
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_CONFIGURE_NTPCLIENT
Ce paramètre de stratégie spécifie un ensemble de paramètres pour contrôler le client NTP Windows.
Si vous activez ce paramètre de stratégie, vous pouvez spécifier les paramètres suivants pour le client NTP Windows.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le client NTP Windows utilise les valeurs par défaut de chacun des paramètres suivants.
NtpServer.
Nom DNS (Domain Name System) ou adresse IP d’une source de temps NTP. Cette valeur se présente sous la forme « dnsName,flags », où « flags » est un masque de bits hexadécimal des indicateurs pour cet hôte. Pour plus d’informations, consultez la section NTP Client stratégie de groupe Settings Associated with Windows Time Service (Paramètres de stratégie de groupe du service de temps Windows). La valeur par défaut est « time.windows.com,0x09 ».
Type.
Cette valeur contrôle l’authentification utilisée par W32time. La valeur par défaut est NT5DS.
CrossSiteSyncFlags.
Cette valeur, exprimée sous la forme d’un masque de bits, contrôle la façon dont W32time choisit les sources de temps en dehors de son propre site. Les valeurs possibles sont 0, 1 et 2. La définition de cette valeur sur 0 (Aucun) indique que le client de temps ne doit pas tenter de synchroniser l’heure en dehors de son site. La définition de cette valeur sur 1 (PdcOnly) indique que seuls les ordinateurs qui fonctionnent en tant que maîtres d’opérations de l’émulateur de contrôleur de domaine (PDC) dans d’autres domaines peuvent être utilisés comme partenaires de synchronisation lorsque le client doit synchroniser l’heure avec un partenaire en dehors de son propre site. La définition de la valeur 2 (Tous) indique que n’importe quel partenaire de synchronisation peut être utilisé. Cette valeur est ignorée si la valeur NT5DS n’est pas définie. La valeur par défaut est 2 décimales (0x02 hexadécimale).
ResolvePeerBackoffMinutes.
Cette valeur, exprimée en minutes, contrôle la durée d’attente de W32time avant de tenter de résoudre un nom DNS lorsqu’une tentative précédente a échoué. La valeur par défaut est 15 minutes.
ResolvePeerBackoffMaxTimes.
Cette valeur contrôle le nombre de tentatives de résolution d’un nom DNS par W32time avant le redémarrage du processus de découverte. Chaque fois que la résolution de noms DNS échoue, le délai d’attente avant la prochaine tentative est le double de la valeur précédente. La valeur par défaut est sept tentatives.
SpecialPollInterval.
Cette valeur de client NTP, exprimée en secondes, contrôle la fréquence à laquelle une source de temps configurée manuellement est interrogée lorsque la source de temps est configurée pour utiliser un intervalle d’interrogation spécial. Si l’indicateur SpecialInterval est activé sur le paramètre NTPServer, le client utilise la valeur définie comme SpecialPollInterval, au lieu d’un intervalle variable entre les valeurs MinPollInterval et MaxPollInterval, pour déterminer la fréquence à laquelle interroger la source de temps. SpecialPollInterval doit être dans la plage de [MinPollInterval, MaxPollInterval], sinon la valeur la plus proche de la plage est sélectionnée. Valeur par défaut : 1 024 secondes.
EventLogFlags.
Cette valeur est un masque de bits qui contrôle les événements qui peuvent être enregistrés dans le journal système dans observateur d'événements. La définition de cette valeur sur 0x1 indique que W32time crée un événement chaque fois qu’un saut de temps est détecté. La définition de cette valeur sur 0x2 indique que W32time crée un événement chaque fois qu’une modification de la source d’heure est apportée. Étant donné qu’il s’agit d’une valeur de masque de bits, la définition de 0x3 (l’ajout de 0x1 et de 0x2) indique que les sauts de temps et les modifications de la source de temps seront enregistrés.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | W32TIME_POLICY_CONFIGURE_NTPCLIENT |
| Nom convivial | Configurer le client NTP Windows |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Fournisseurs de temps du service > de temps Windows système > |
| Nom de la clé de Registre | Software\Policies\Microsoft\W32time\TimeProviders\NtpClient |
| Nom du fichier ADMX | W32Time.admx |
W32TIME_POLICY_ENABLE_NTPCLIENT
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_ENABLE_NTPCLIENT
Ce paramètre de stratégie spécifie si le client NTP Windows est activé.
L’activation du client NTP Windows permet à votre ordinateur de synchroniser son horloge d’ordinateur avec d’autres serveurs NTP. Vous pouvez désactiver ce service si vous décidez d’utiliser un fournisseur de temps tiers.
Si vous activez ce paramètre de stratégie, vous pouvez définir l’horloge de l’ordinateur local pour synchroniser l’heure avec les serveurs NTP.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, l’horloge de l’ordinateur local ne synchronise pas l’heure avec les serveurs NTP.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | W32TIME_POLICY_ENABLE_NTPCLIENT |
| Nom convivial | Activer le client NTP Windows |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Fournisseurs de temps du service > de temps Windows système > |
| Nom de la clé de Registre | Software\Policies\Microsoft\W32time\TimeProviders\NtpClient |
| Nom de la valeur de Registre | Activé |
| Nom du fichier ADMX | W32Time.admx |
W32TIME_POLICY_ENABLE_NTPSERVER
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
| ✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 2004 [10.0.19041.1202] et versions ultérieures ✅Windows 10, version 2009 [10.0.19042.1202] et versions ultérieures ✅Windows 10, version 21H1 [10.0.19043.1202] et versions ultérieures ✅Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_ENABLE_NTPSERVER
Ce paramètre de stratégie vous permet de spécifier si le serveur NTP Windows est activé.
Si vous activez ce paramètre de stratégie pour le serveur NTP Windows, votre ordinateur peut traiter les demandes NTP provenant d’autres ordinateurs.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, votre ordinateur ne peut pas traiter les demandes NTP provenant d’autres ordinateurs.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format | chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | W32TIME_POLICY_ENABLE_NTPSERVER |
| Nom convivial | Activer le serveur NTP Windows |
| Emplacement | Configuration ordinateur |
| Chemin d'accès | Fournisseurs de temps du service > de temps Windows système > |
| Nom de la clé de Registre | Software\Policies\Microsoft\W32Time\TimeProviders\NtpServer |
| Nom de la valeur de Registre | Activé |
| Nom du fichier ADMX | W32Time.admx |
Articles connexes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour