Provider di servizi di configurazione dei criteri - ADMX_W32Time
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
W32TIME_POLICY_CONFIG
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_CONFIG
Questa impostazione di criterio consente di specificare la disciplina Clock e i valori General per il servizio Ora di Windows (W32time) per i controller di dominio, inclusi i controller di dominio.
- Se questa impostazione di criterio è abilitata, il servizio W32time nei computer di destinazione usa le impostazioni fornite qui. In caso contrario, il servizio nei computer di destinazione usa valori di impostazioni configurati in locale.
Per altri dettagli sui singoli parametri, sulle combinazioni di valori dei parametri e sulle definizioni dei flag, vedere<https://go.microsoft.com/fwlink/?linkid=847809> .
FrequencyCorrectRate.
Questo parametro controlla la frequenza con cui W32time corregge la frequenza dell'orologio locale. I valori più bassi causano correzioni maggiori; i valori più grandi causano correzioni più piccole. Impostazione predefinita: 4 (scalare).
HoldPeriod.
Questo parametro indica il numero di campioni temporali coerenti che il computer client deve ricevere in una serie prima che gli esempi temporali successivi vengano valutati come potenziali picchi. Impostazione predefinita: 5
LargePhaseOffset.
Se un esempio di ora differisce dall'orologio locale del computer client di più di LargePhaseOffset, si ritiene che l'orologio locale si sia allontanato notevolmente o, in altre parole, abbia registrato un picco. Impostazione predefinita: 50.000.000 unità di 100 nanosecondi (ns) o 5 secondi.
MaxAllowedPhaseOffset.
Se viene ricevuta una risposta con una variante temporale maggiore di questo valore di parametro, W32time imposta immediatamente l'orologio locale del computer client sull'ora accettata come accurata dal server NTP (Network Time Protocol). Se la variazione di ora è minore di questo valore, l'orologio locale del computer client viene corretto gradualmente. Impostazione predefinita: 300 secondi.
MaxNegPhaseCorrection.
Se viene ricevuto un esempio di ora che indica un'ora nel passato (rispetto all'orologio locale del computer client) con una differenza di ora maggiore del valore MaxNegPhaseCorrection, l'esempio di ora viene eliminato. Impostazione predefinita: 172.800 secondi.
MaxPosPhaseCorrection.
Se viene ricevuto un esempio di ora che indica un'ora futura (rispetto all'orologio locale del computer client) con una differenza di ora maggiore del valore MaxPosPhaseCorrection, l'esempio di ora viene eliminato. Impostazione predefinita: 172.800 secondi.
PhaseCorrectRate.
Questo parametro controlla la velocità con cui W32time corregge la differenza di clock locale del computer client in modo che corrisponda agli esempi di ora accettati come accurati dal server NTP. I valori più bassi fanno sì che l'orologio si corregga più rapidamente; i valori più grandi causano una correzione più lenta dell'orologio. Valore predefinito: 7 (scalare).
PollAdjustFactor.
Questo parametro controlla la velocità con cui W32time modifica gli intervalli di polling. Quando le risposte sono considerate accurate, l'intervallo di polling si allunga automaticamente. Quando le risposte sono considerate non accurate, l'intervallo di polling viene abbreviato automaticamente. Valore predefinito: 5 (scalare).
SpikeWatchPeriod.
Questo parametro specifica la quantità di tempo in cui gli esempi con offset temporale maggiore di LargePhaseOffset vengono ricevuti prima che questi esempi vengano accettati come accurati. SpikeWatchPeriod viene usato in combinazione con HoldPeriod per eliminare esempi di tempo sporadici e imprecisi restituiti da un peer. Impostazione predefinita: 900 secondi.
Updateinterval.
Questo parametro specifica la quantità di tempo di attesa di W32time tra le correzioni quando l'orologio viene corretto gradualmente. Quando esegue una correzione graduale, il servizio regola leggermente l'orologio, attende questa quantità di tempo e quindi verifica se è necessaria un'altra regolazione, fino al termine della correzione. Valore predefinito: 100 unità di secondo 1/100 o 1 secondo.
Parametri generali:
AnnounceFlags.
Questo parametro è un valore di maschera di bit che controlla la modalità di annuncio della disponibilità del servizio tramite NetLogon. Impostazione predefinita: 0x0a esadecimale.
EventLogFlags.
Questo parametro controlla eventi speciali che possono essere registrati nel log di sistema Visualizzatore eventi. Impostazione predefinita: 0x02 maschera di bit esadecimale.
LocalClockDispersion.
Questo parametro indica l'errore massimo in secondi segnalato dal server NTP ai client che richiedono un esempio di ora. Si applica solo quando il server NTP usa l'ora dell'orologio CMOS locale. Impostazione predefinita: 10 secondi.
MaxPollInterval.
Questo parametro controlla l'intervallo di polling massimo, che definisce la quantità massima di tempo tra i sondaggi di un peer. Impostazione predefinita: 10 nel log base-2 o 1024 secondi. (Non deve essere impostato su un valore superiore a 15).
MinPollInterval.
Questo parametro controlla l'intervallo di polling minimo che definisce la quantità minima di tempo tra i sondaggi di un peer. Impostazione predefinita: 6 nel log base-2 o 64 secondi.
ClockHoldoverPeriod.
Questo parametro indica il numero massimo di secondi che un orologio di sistema può mantenere nominalmente senza sincronizzare con un'origine ora. Se questo periodo di tempo passa senza che W32time ottenga nuovi esempi da uno dei relativi provider di input, W32time avvia una riscoperta delle origini temporali. Impostazione predefinita: 7800 secondi.
RequireSecureTimeSyncRequests.
Questo parametro controlla se il controller di dominio risponderà o meno alle richieste di sincronizzazione ora che usano protocolli di autenticazione meno recenti. Se abilitato (impostato su 1), il controller di dominio non risponde alle richieste che usano tali protocolli. Impostazione predefinita: 0 Boolean.
UtilizzaSslTimeData.
Questo parametro controlla se W32time userà i dati relativi all'ora calcolati dal traffico SSL nel computer come input aggiuntivo per correggere l'orologio locale. Impostazione predefinita: 1 (abilitato) Boolean.
ClockAdjustmentAuditLimit.
Questo parametro specifica le regolazioni dell'orologio locale più piccole che possono essere registrate nel registro eventi del servizio W32time nel computer di destinazione. Impostazione predefinita: 800 parti per milione (PPM).
Parametri del controller di dominio di sola lettura:
ChainEntryTimeout.
Questo parametro specifica la quantità massima di tempo per cui una voce può rimanere nella tabella di concatenamento prima che la voce sia considerata scaduta. Le voci scadute possono essere rimosse quando viene elaborata la richiesta o la risposta successiva. Impostazione predefinita: 16 secondi.
ChainMaxEntries.
Questo parametro controlla il numero massimo di voci consentite nella tabella di concatenamento. Se la tabella di concatenamento è piena e non è possibile rimuovere voci scadute, tutte le richieste in ingresso vengono eliminate. Impostazione predefinita: 128 voci.
ChainMaxHostEntries.
Questo parametro controlla il numero massimo di voci consentite nella tabella di concatenamento per un host specifico. Impostazione predefinita: 4 voci.
ChainDisable.
Questo parametro controlla se il meccanismo di concatenamento è disabilitato o meno. Se il concatenamento è disabilitato (impostato su 0), il controller di dominio di sola lettura può eseguire la sincronizzazione con qualsiasi controller di dominio, ma gli host che non hanno le password memorizzate nella cache nel controller di dominio di sola lettura non saranno in grado di eseguire la sincronizzazione con il controller di dominio di sola lettura. Impostazione predefinita: 0 Boolean.
ChainLoggingRate.
Questo parametro controlla la frequenza con cui viene registrato un evento che indica il numero di tentativi di concatenamento riusciti e non riusciti nel log di sistema Visualizzatore eventi. Valore predefinito: 30 minuti.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | W32TIME_POLICY_CONFIG |
| Nome descrittivo | Impostazioni di configurazione globale |
| Posizione | Configurazione computer |
| Percorso | Servizio Ora di Windows di sistema > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\W32Time\Config |
| Nome file ADMX | W32Time.admx |
W32TIME_POLICY_CONFIGURE_NTPCLIENT
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_CONFIGURE_NTPCLIENT
Questa impostazione di criterio specifica un set di parametri per il controllo del client Windows NTP.
Se si abilita questa impostazione di criterio, è possibile specificare i parametri seguenti per il client Windows NTP.
Se si disabilita o non si configura questa impostazione di criterio, il client Windows NTP usa le impostazioni predefinite di ognuno dei parametri seguenti.
NtpServer.
Nome DNS (Domain Name System) o indirizzo IP di un'origine ora NTP. Questo valore è nel formato "dnsName, flags" dove "flags" è una maschera di bit esadecimale dei flag per l'host. Per altre informazioni, vedere la sezione NtP Client Criteri di gruppo Settings Associated with Windows Time (Impostazioni associate all'ora di Windows) del servizio Ora di Windows Criteri di gruppo Impostazioni. Il valore predefinito è "time.windows.com,0x09".
Digitare.
Questo valore controlla l'autenticazione usata da W32time. Il valore predefinito è NT5DS.
CrossSiteSyncFlags.
Questo valore, espresso come maschera di bit, controlla il modo in cui W32time sceglie le origini temporali all'esterno del proprio sito. I valori possibili sono 0, 1 e 2. L'impostazione di questo valore su 0 (Nessuno) indica che il client di ora non deve tentare di sincronizzare l'ora all'esterno del sito. L'impostazione di questo valore su 1 (PdcOnly) indica che solo i computer che funzionano come master delle operazioni dell'emulatore del controller di dominio primario (PDC) in altri domini possono essere usati come partner di sincronizzazione quando il client deve sincronizzare l'ora con un partner esterno al proprio sito. L'impostazione di un valore pari a 2 (All) indica che è possibile usare qualsiasi partner di sincronizzazione. Questo valore viene ignorato se il valore NT5DS non è impostato. Il valore predefinito è 2 decimali (0x02 esadecimale).
ResolvePeerBackoffMinutes.
Questo valore, espresso in minuti, controlla il tempo di attesa di W32time prima che tenti di risolvere un nome DNS quando un tentativo precedente non è riuscito. Il valore predefinito è 15 minuti.
ResolvePeerBackoffMaxTimes.
Questo valore controlla il numero di tentativi W32time di risolvere un nome DNS prima del riavvio del processo di individuazione. Ogni volta che la risoluzione dei nomi DNS non riesce, la quantità di tempo di attesa prima del tentativo successivo sarà il doppio della quantità precedente. Il valore predefinito è sette tentativi.
SpecialPollInterval.
Questo valore client NTP, espresso in secondi, controlla la frequenza di polling di un'origine ora configurata manualmente quando l'origine ora è configurata per l'uso di un intervallo di polling speciale. Se il flag SpecialInterval è abilitato nell'impostazione NTPServer, il client usa il valore impostato come SpecialPollInterval, anziché un intervallo di variabili tra i valori MinPollInterval e MaxPollInterval, per determinare la frequenza di polling dell'origine ora. SpecialPollInterval deve essere compreso nell'intervallo [MinPollInterval, MaxPollInterval], altrimenti viene selezionato il valore più vicino dell'intervallo. Impostazione predefinita: 1024 secondi.
EventLogFlags.
Questo valore è una maschera di bit che controlla gli eventi che possono essere registrati nel log di sistema in Visualizzatore eventi. L'impostazione di questo valore su 0x1 indica che W32time creerà un evento ogni volta che viene rilevato un salto temporale. L'impostazione di questo valore su 0x2 indica che W32time creerà un evento ogni volta che viene apportata una modifica dell'origine ora. Poiché si tratta di un valore di maschera di bit, l'impostazione 0x3 (l'aggiunta di 0x1 e 0x2) indica che verranno registrati sia i salti temporali che le modifiche all'origine ora.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | W32TIME_POLICY_CONFIGURE_NTPCLIENT |
| Nome descrittivo | Configurare il client Windows NTP |
| Posizione | Configurazione computer |
| Percorso | Provider di ora del servizio > Ora di Windows di sistema > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\W32time\TimeProviders\NtpClient |
| Nome file ADMX | W32Time.admx |
W32TIME_POLICY_ENABLE_NTPCLIENT
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_ENABLE_NTPCLIENT
Questa impostazione di criterio specifica se il client Windows NTP è abilitato.
L'abilitazione del client Windows NTP consente al computer di sincronizzare l'orologio del computer con altri server NTP. È possibile disabilitare questo servizio se si decide di usare un provider di tempo di terze parti.
Se si abilita questa impostazione di criterio, è possibile impostare l'orologio del computer locale per la sincronizzazione dell'ora con i server NTP.
Se si disabilita o non si configura questa impostazione di criterio, l'orologio del computer locale non sincronizza l'ora con i server NTP.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | W32TIME_POLICY_ENABLE_NTPCLIENT |
| Nome descrittivo | Abilitare il client Windows NTP |
| Posizione | Configurazione computer |
| Percorso | Provider di ora del servizio > Ora di Windows di sistema > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\W32time\TimeProviders\NtpClient |
| Nome del valore del registro | Abilitato |
| Nome file ADMX | W32Time.admx |
W32TIME_POLICY_ENABLE_NTPSERVER
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
| ✅ dispositivo ❌ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, versione 2004 [10.0.19041.1202] e versioni successive ✅Windows 10, versione 2009 [10.0.19042.1202] e versioni successive ✅Windows 10, versione 21H1 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_ENABLE_NTPSERVER
Questa impostazione di criterio consente di specificare se il server Windows NTP è abilitato.
Se si abilita questa impostazione di criterio per Windows NTP Server, il computer può eseguire richieste NTP da altri computer.
Se si disabilita o non si configura questa impostazione di criterio, il computer non può eseguire richieste NTP da altri computer.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato | chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | W32TIME_POLICY_ENABLE_NTPSERVER |
| Nome descrittivo | Abilitare Windows NTP Server |
| Posizione | Configurazione computer |
| Percorso | Provider di ora del servizio > Ora di Windows di sistema > |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\W32Time\TimeProviders\NtpServer |
| Nome del valore del registro | Abilitato |
| Nome file ADMX | W32Time.admx |
Articoli correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per