Política CSP – ADMX_W32Time
Dica
Este CSP contém políticas apoiadas pelo ADMX que exigem um formato SyncML especial para habilitar ou desabilitar. Você deve especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, consulte Noções básicas sobre políticas apoiadas pelo ADMX.
A carga do SyncML deve ser codificada por XML; para essa codificação XML, há uma variedade de codificadores online que você pode usar. Para evitar codificar a carga, você pode usar a CDATA se o MDM der suporte a ela. Para obter mais informações, confira Seções CDATA.
W32TIME_POLICY_CONFIG
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_CONFIG
Essa configuração de política permite que você especifique a disciplina do relógio e os valores gerais para o Serviço de Tempo do Windows (W32time) para controladores de domínio, incluindo RODCs.
- Se essa configuração de política estiver habilitada, o Serviço W32time em computadores de destino usará as configurações fornecidas aqui. Caso contrário, o serviço em computadores de destino usa valores de configurações configurados localmente.
Para obter mais detalhes sobre parâmetros individuais, consulte<https://go.microsoft.com/fwlink/?linkid=847809> combinações de valores de parâmetro, bem como definições de sinalizadores.
FrequencyCorrectRate.
Esse parâmetro controla a taxa na qual o W32time corrige a frequência do relógio local. Valores mais baixos causam correções maiores; valores maiores causam correções menores. Padrão: 4 (escalar).
HoldPeriod.
Esse parâmetro indica quantos exemplos de tempo consistentes o computador cliente deve receber em uma série antes que os exemplos de tempo subsequentes sejam avaliados como picos potenciais. Padrão: 5
LargePhaseOffset.
Se um exemplo de tempo for diferente do relógio local do computador cliente em mais de LargePhaseOffset, o relógio local será consideradocomol ou, em outras palavras, cravado. Padrão: 50.000.000 unidades de 100 nanossegundos (ns) ou 5 segundos.
MaxAllowedPhaseOffset.
Se uma resposta for recebida que tenha uma variação de tempo maior que esse valor de parâmetro, o W32time definirá o relógio local do computador cliente imediatamente para a hora aceita como precisa do servidor NTP (Protocolo de Tempo de Rede). Se a variação de tempo for menor que esse valor, o relógio local do computador cliente será corrigido gradualmente. Padrão: 300 segundos.
MaxNegPhaseCorrection.
Se um exemplo de tempo for recebido que indica um tempo no passado (em comparação com o relógio local do computador cliente) que tenha uma diferença de tempo maior que o valor MaxNegPhaseCorrection, o exemplo de tempo será descartado. Padrão: 172.800 segundos.
MaxPosPhaseCorrection.
Se um exemplo de tempo for recebido que indica uma hora no futuro (em comparação com o relógio local do computador cliente) que tenha uma diferença de tempo maior que o valor MaxPosPhaseCorrection, o exemplo de tempo será descartado. Padrão: 172.800 segundos.
PhaseCorrectRate.
Esse parâmetro controla a rapidez com que o W32time corrige a diferença de relógio local do computador cliente para corresponder a exemplos de tempo que são aceitos como precisos do servidor NTP. Valores mais baixos fazem com que o relógio corrija mais rapidamente; valores maiores fazem com que o relógio corrija mais lentamente. Padrão: 7 (escalar).
PollAdjustFactor.
Esse parâmetro controla a rapidez com que o W32time altera os intervalos de votação. Quando as respostas são consideradas precisas, o intervalo de votação aumenta automaticamente. Quando as respostas são consideradas imprecisas, o intervalo de votação é reduzido automaticamente. Padrão: 5 (escalar).
SpikeWatchPeriod.
Esse parâmetro especifica a quantidade de tempo que exemplos com deslocamento de tempo maior que LargePhaseOffset são recebidos antes que esses exemplos sejam aceitos como precisos. SpikeWatchPeriod é usado em conjunto com o HoldPeriod para ajudar a eliminar exemplos de tempo esporádicos e imprecisos que são retornados de um par. Padrão: 900 segundos.
Updateinterval.
Esse parâmetro especifica a quantidade de tempo que o W32time aguarda entre correções quando o relógio está sendo corrigido gradualmente. Quando ele faz uma correção gradual, o serviço ajusta ligeiramente o relógio, aguarda esse tempo e verifica se outro ajuste é necessário até que a correção seja concluída. Padrão: 100 unidades de 1/100 segundo ou 1 segundo.
Parâmetros gerais:
AnnounceFlags.
Esse parâmetro é um valor de bitmask que controla como a disponibilidade de serviço de tempo é anunciada por meio do NetLogon. Padrão: 0x0a hexadecimal.
EventLogFlags.
Esse parâmetro controla eventos especiais que podem ser registrados no log do sistema Visualizador de Eventos. Padrão: 0x02 bitmask hexadecimal.
LocalClockDispersion.
Esse parâmetro indica o erro máximo em segundos relatado pelo servidor NTP aos clientes que estão solicitando um exemplo de tempo. (Aplica-se somente quando o servidor NTP está usando a hora do relógio CMOS local). Padrão: 10 segundos.
MaxPollInterval.
Esse parâmetro controla o intervalo máximo de votação, que define o tempo máximo entre as pesquisas de um par. Padrão: 10 em log base-2 ou 1024 segundos. (Não deve ser definido acima de 15).
MinPollInterval.
Esse parâmetro controla o intervalo mínimo de votação que define o tempo mínimo entre as pesquisas de um par. Padrão: 6 no log base-2 ou 64 segundos.
ClockHoldoverPeriod.
Esse parâmetro indica que o número máximo de segundos que um relógio do sistema pode manter nominalmente sua precisão sem sincronizar com uma fonte de tempo. Se esse período de tempo passar sem que o W32time obtenha novos exemplos de qualquer um de seus provedores de entrada, o W32time iniciará uma redescoberta de fontes de tempo. Padrão: 7800 segundos.
RequireSecureTimeSyncRequests.
Esse parâmetro controla se o DC responderá ou não a solicitações de sincronização de tempo que usam protocolos de autenticação mais antigos. Se habilitado (definido como 1), o DC não responderá às solicitações usando esses protocolos. Padrão: 0 booliano.
UtilizeSslTimeData.
Esse parâmetro controla se o W32time usará dados de tempo calculados do tráfego SSL no computador como uma entrada adicional para corrigir o relógio local. Padrão: 1 (habilitado) booliano.
ClockAdjustmentAuditLimit.
Esse parâmetro especifica os menores ajustes de relógio local que podem ser registrados no log de eventos do serviço W32time no computador de destino. Padrão: 800 Partes por milhão (PPM).
Parâmetros RODC:
ChainEntryTimeout.
Esse parâmetro especifica o tempo máximo que uma entrada pode permanecer na tabela de encadeamento antes que a entrada seja considerada expirada. As entradas expiradas podem ser removidas quando a próxima solicitação ou resposta for processada. Padrão: 16 segundos.
ChainMaxEntries.
Esse parâmetro controla o número máximo de entradas permitidas na tabela de encadeamento. Se a tabela de encadeamento estiver cheia e nenhuma entrada expirada puder ser removida, quaisquer solicitações de entrada serão descartadas. Padrão: 128 entradas.
ChainMaxHostEntries.
Esse parâmetro controla o número máximo de entradas permitidas na tabela de encadeamento de um host específico. Padrão: 4 entradas.
ChainDisable.
Esse parâmetro controla se o mecanismo de encadeamento está desabilitado ou não. Se o encadeamento estiver desabilitado (definido como 0), o RODC poderá sincronizar com qualquer controlador de domínio, mas os hosts que não tiverem suas senhas armazenadas em cache no RODC não poderão sincronizar com o RODC. Padrão: 0 booliano.
ChainLoggingRate.
Esse parâmetro controla a frequência em que um evento que indica o número de tentativas de encadeamento bem-sucedidas e mal sucedidas é registrado no log do Sistema no Visualizador de Eventos. Padrão: 30 minutos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | W32TIME_POLICY_CONFIG |
| Nome Amigável | Configurações globais |
| Localização | Configuração do Computador |
| Caminho | Sistema > Windows Time Service |
| Nome da Chave do Registro | Software\Policies\Microsoft\W32Time\Config |
| Nome do Arquivo ADMX | W32Time.admx |
W32TIME_POLICY_CONFIGURE_NTPCLIENT
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_CONFIGURE_NTPCLIENT
Essa configuração de política especifica um conjunto de parâmetros para controlar o Cliente NTP do Windows.
Se você habilitar essa configuração de política, poderá especificar os seguintes parâmetros para o Cliente NTP do Windows.
Se você desabilitar ou não configurar essa configuração de política, o Cliente NTP do Windows usará os padrões de cada um dos parâmetros a seguir.
NtpServer.
O nome do DNS (Sistema de Nomes de Domínio) ou o endereço IP de uma fonte de tempo NTP. Esse valor está na forma de "dnsName, flags" em que "sinalizadores" é um bitmask hexadecimal dos sinalizadores para esse host. Para obter mais informações, consulte a seção Configurações de Política de Grupo do cliente NTP associadas à seção Tempo do Windows das Configurações de Política de Grupo do Serviço de Tempo do Windows. O valor padrão é "time.windows.com,0x09".
Tipo.
Esse valor controla a autenticação que o W32time usa. O valor padrão é NT5DS.
CrossSiteSyncFlags.
Esse valor, expresso como uma máscara de bits, controla como o W32time escolhe fontes de tempo fora de seu próprio site. Os valores possíveis são 0, 1 e 2. Definir esse valor como 0 (Nenhum) indica que o cliente de tempo não deve tentar sincronizar o tempo fora de seu site. Definir esse valor como 1 (PdcOnly) indica que apenas os computadores que funcionam como mestres de operações de emulador do PDC (controlador de domínio primário) em outros domínios podem ser usados como parceiros de sincronização quando o cliente precisa sincronizar o tempo com um parceiro fora de seu próprio site. Definir um valor de 2 (Todos) indica que qualquer parceiro de sincronização pode ser usado. Esse valor será ignorado se o valor NT5DS não estiver definido. O valor padrão é 2 decimais (0x02 hexadecimal).
ResolvePeerBackoffMinutes.
Esse valor, expresso em minutos, controla quanto tempo o W32time espera antes de tentar resolve um nome DNS quando uma tentativa anterior falhou. O valor padrão é 15 minutos.
ResolvePeerBackoffMaxTimes.
Esse valor controla quantas vezes o W32time tenta resolve um nome DNS antes que o processo de descoberta seja reiniciado. Sempre que a resolução de nomes DNS falhar, o tempo de espera antes da próxima tentativa será o dobro do valor anterior. O valor padrão é sete tentativas.
SpecialPollInterval.
Esse valor de cliente NTP, expresso em segundos, controla a frequência com que uma fonte de tempo configurada manualmente é pesquisada quando a fonte de tempo é configurada para usar um intervalo de sondagem especial. Se o sinalizador SpecialInterval estiver habilitado na configuração NTPServer, o cliente usará o valor definido como SpecialPollInterval, em vez de um intervalo variável entre os valores MinPollInterval e MaxPollInterval, para determinar com que frequência sondar a fonte de tempo. SpecialPollInterval deve estar no intervalo de [MinPollInterval, MaxPollInterval], caso contrário, o valor mais próximo do intervalo é escolhido. Padrão: 1024 segundos.
EventLogFlags.
Esse valor é um bitmask que controla eventos que podem ser registrados no log do Sistema Visualizador de Eventos. Definir esse valor como 0x1 indica que o W32time criará um evento sempre que um salto no tempo for detectado. Definir esse valor como 0x2 indica que o W32time criará um evento sempre que uma alteração de fonte de tempo for feita. Como é um valor de massa bit, definir 0x3 (a adição de 0x1 e 0x2) indica que os saltos de tempo e as alterações de fonte de tempo serão registrados.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | W32TIME_POLICY_CONFIGURE_NTPCLIENT |
| Nome Amigável | Configurar o Cliente NTP do Windows |
| Localização | Configuração do Computador |
| Caminho | Provedores de Tempo de Serviço > do Windows Do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\W32time\TimeProviders\NtpClient |
| Nome do Arquivo ADMX | W32Time.admx |
W32TIME_POLICY_ENABLE_NTPCLIENT
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_ENABLE_NTPCLIENT
Essa configuração de política especifica se o Cliente NTP do Windows está habilitado.
Habilitar o Cliente NTP do Windows permite que seu computador sincronize o relógio do computador com outros servidores NTP. Talvez você queira desabilitar esse serviço se decidir usar um provedor de tempo de terceiros.
Se você habilitar essa configuração de política, poderá definir o relógio do computador local para sincronizar a hora com servidores NTP.
Se você desabilitar ou não configurar essa configuração de política, o relógio do computador local não sincroniza o tempo com servidores NTP.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | W32TIME_POLICY_ENABLE_NTPCLIENT |
| Nome Amigável | Habilitar o Cliente NTP do Windows |
| Localização | Configuração do Computador |
| Caminho | Provedores de Tempo de Serviço > do Windows Do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\W32time\TimeProviders\NtpClient |
| Nome do Valor do Registro | Habilitado |
| Nome do Arquivo ADMX | W32Time.admx |
W32TIME_POLICY_ENABLE_NTPSERVER
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅Windows 10, versão 2004 [10.0.19041.1202] e posterior ✅Windows 10, versão 2009 [10.0.19042.1202] e posterior ✅Windows 10, versão 21H1 [10.0.19043.1202] e posterior ✅Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_ENABLE_NTPSERVER
Essa configuração de política permite especificar se o Servidor NTP do Windows está habilitado.
Se você habilitar essa configuração de política para o Windows NTP Server, seu computador poderá atender solicitações NTP de outros computadores.
Se você desabilitar ou não configurar essa configuração de política, seu computador não poderá atender solicitações NTP de outros computadores.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato | chr (cadeia de caracteres) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Essa é uma política apoiada pelo ADMX e requer formato SyncML para configuração. Para obter um exemplo de formato SyncML, consulte Habilitar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | W32TIME_POLICY_ENABLE_NTPSERVER |
| Nome Amigável | Habilitar o Windows NTP Server |
| Localização | Configuração do Computador |
| Caminho | Provedores de Tempo de Serviço > do Windows Do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\W32Time\TimeProviders\NtpServer |
| Nome do Valor do Registro | Habilitado |
| Nome do Arquivo ADMX | W32Time.admx |
Artigos relacionados
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de