策略 CSP - ADMX_W32Time
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
W32TIME_POLICY_CONFIG
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_CONFIG
此策略设置允许你为包括 RODC 在内的域控制器指定 Windows 时间服务 (W32time) 的时钟规则和常规值。
- 如果启用此策略设置,目标计算机上的 W32time 服务将使用此处提供的设置。 否则,目标计算机上的服务使用本地配置的设置值。
有关单个参数、参数值组合以及标志定义的更多详细信息,请参阅<https://go.microsoft.com/fwlink/?linkid=847809>。
FrequencyCorrectRate。
此参数控制 W32time 更正本地时钟频率的速率。 值越小,更正越大;值越大,更正越小。 默认值:4 (标量) 。
HoldPeriod。
此参数指示在将后续时间样本评估为潜在峰值之前,客户端计算机在一系列中必须接收多少一致时间样本。 默认值:5
LargePhaseOffset。
如果时间样本与客户端计算机的本地时钟相差大于 LargePhaseOffset,则认为本地时钟已明显偏移,或者换句话说,已达到峰值。 默认值:50,000,000 100 纳秒单位 (ns) 或 5 秒。
MaxAllowedPhaseOffset。
如果收到时间变化大于此参数值的响应,W32time 会将客户端计算机的本地时钟立即设置为从网络时间协议 (NTP) 服务器接受为准确的时间。 如果时间变化小于此值,则会逐渐更正客户端计算机的本地时钟。 默认值:300 秒。
MaxNegPhaseCorrection。
如果收到的时间样本指示过去 (的时间与客户端计算机本地时钟) 的时差大于 MaxNegPhaseCorrection 值的时间,则放弃时间样本。 默认值:172,800 秒。
MaxPosPhaseCorrection。
如果收到的时间样本指示将来 (的时间与客户端计算机的本地时钟) 的时间差大于 MaxPosPhaseCorrection 值,则放弃时间样本。 默认值:172,800 秒。
PhaseCorrectRate。
此参数控制 W32time 更正客户端计算机的本地时钟差以匹配从 NTP 服务器接受为准确的时间样本的速度。 较低的值会导致时钟更快地更正;值越大,时钟更正的速度越慢。 默认值:7 (标量) 。
PollAdjustFactor。
此参数控制 W32time 更改轮询间隔的速度。 当响应被视为准确时,轮询间隔会自动延长。 当响应被视为不准确时,轮询间隔会自动缩短。 默认值:5 (标量) 。
SpikeWatchPeriod。
此参数指定在接受这些样本之前接收时间偏移量大于 LargePhaseOffset 的样本的时间量。 SpikeWatchPeriod 与 HoldPeriod 结合使用,以帮助消除从对等方返回的偶发、不准确的时间样本。 默认值:900 秒。
UpdateInterval。
此参数指定在逐渐更正时钟时,W32time 在两次更正之间等待的时间量。 进行逐步更正时,服务会稍微调整时钟,等待此时间,然后检查是否需要进行其他调整,直到更正完成。 默认值:100 1/100 秒单位,或 1 秒。
常规参数:
AnnounceFlags。
此参数是一个位掩码值,用于控制通过 NetLogon 播发服务可用性的时间。 默认值:0x0a十六进制。
EventLogFlags。
此参数控制可记录到事件查看器系统日志的特殊事件。 默认值:0x02十六进制位掩码。
LocalClockDispersion。
此参数指示 NTP 服务器向请求时间样本的客户端报告的最大错误(以秒为单位)。 (仅当 NTP 服务器使用本地CMC时钟的时间) 时才适用。 默认值:10 秒。
MaxPollInterval。
此参数控制最大轮询间隔,该间隔定义对等轮询之间的最长时间。 默认值:10(以 log base-2 为单位)或 1024 秒。 (不应设置为高于 15) 。
MinPollInterval。
此参数控制最小轮询间隔,该间隔定义对等轮询之间的最短时间。 默认值:6(以 log base-2 为单位)或 64 秒。
ClockHoldoverPeriod。
此参数指示系统时钟在名义上可以保持其准确性而不与时间源同步的最大秒数。 如果此时间段未通过 W32time 从其任何输入提供程序获取新样本,则 W32time 会启动重新发现时间源。 默认值:7800 秒。
RequireSecureTimeSyncRequests。
此参数控制 DC 是否会响应使用较旧身份验证协议的时间同步请求。 如果启用 (设置为 1) ,则 DC 不会使用此类协议响应请求。 默认值:0 布尔值。
利用SslTimeData。
此参数控制 W32time 是否使用从计算机上的 SSL 流量计算出的时间数据作为更正本地时钟的附加输入。 默认值:) 布尔值启用 1 个 (。
ClockAdjustmentAuditLimit。
此参数指定可记录到目标计算机上的 W32time 服务事件日志的最小本地时钟调整。 默认值:百万 (PPM) 800 个零件。
RODC 参数:
ChainEntryTimeout。
此参数指定在条目被视为过期之前,条目在链接表中可以保留的最长时间。 处理下一个请求或响应时,可能会删除过期的条目。 默认值:16 秒。
ChainMaxEntries。
此参数控制链接表中允许的最大条目数。 如果链接表已满,并且无法删除任何过期条目,则会丢弃任何传入请求。 默认值:128 个条目。
ChainMaxHostEntries。
此参数控制特定主机在链接表中允许的最大条目数。 默认值:4 个条目。
ChainDisable。
此参数控制是否禁用链接机制。 如果禁用链接 (设置为 0) ,RODC 可以与任何域控制器同步,但未在 RODC 上缓存其密码的主机将无法与 RODC 同步。 默认值:0 布尔值。
ChainLoggingRate。
此参数控制将指示成功和不成功链接尝试次数的事件记录到事件查看器中的系统日志的频率。 默认值:30 分钟。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | W32TIME_POLICY_CONFIG |
| 友好名称 | 全局配置设置 |
| 位置 | “计算机配置” |
| 路径 | 系统 > Windows 时间服务 |
| 注册表项名称 | Software\Policies\Microsoft\W32Time\Config |
| ADMX 文件名 | W32Time.admx |
W32TIME_POLICY_CONFIGURE_NTPCLIENT
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_CONFIGURE_NTPCLIENT
此策略设置指定一组用于控制 Windows NTP 客户端的参数。
如果启用此策略设置,可以为 Windows NTP 客户端指定以下参数。
如果禁用或不配置此策略设置,Windows NTP 客户端将使用以下每个参数的默认值。
NtpServer。
域名系统 (DNS) NTP 时间源的名称或 IP 地址。 此值采用“dnsName,flags”的形式,其中“flags”是该主机标志的十六进制位掩码。 有关详细信息,请参阅 Windows 时间服务组策略设置的 NTP 客户端组策略与 Windows 时间关联的设置部分。 默认值为“time.windows.com,0x09”。
类型。
此值控制 W32time 使用的身份验证。 默认值为 NT5DS。
CrossSiteSyncFlags。
此值以位掩码表示,控制 W32time 如何在其自己的站点外部选择时间源。 可能的值为 0、1 和 2。 将此值设置为 0 (None) 表示时间客户端不应尝试在其站点外部同步时间。 将此值设置为 1 (PdcOnly) 表示,当客户端必须与自己的站点外部的合作伙伴同步时间时,仅充当主域控制器 (PDC) 仿真器操作主机的计算机才能用作同步伙伴。 将值设置为 2 (“所有) ”表示可以使用任何同步伙伴。 如果未设置 NT5DS 值,则忽略此值。 默认值为 2 十进制 (0x02 十六进制) 。
ResolvePeerBackoffMinutes。
此值(以分钟为单位)控制在上一次尝试失败时,W32time 在尝试解析 DNS 名称之前等待的时间。 默认值为“15 分钟”。
ResolvePeerBackoffMaxTimes。
此值控制在重新启动发现进程之前 W32time 尝试解析 DNS 名称的次数。 每次 DNS 名称解析失败时,下一次尝试之前等待的时间将是上一次尝试的两倍。 默认值为七次尝试。
SpecialPollInterval。
此 NTP 客户端值(以秒为单位)控制当时间源配置为使用特殊轮询间隔时,手动配置的时间源轮询的频率。 如果在 NTPServer 设置上启用了 SpecialInterval 标志,则客户端将使用设置为 SpecialPollInterval 的值(而不是 MinPollInterval 和 MaxPollInterval 值之间的可变间隔)来确定轮询时间源的频率。 SpecialPollInterval 必须在 [MinPollInterval, MaxPollInterval] 的范围内,否则会选取该区域的最近值。 默认值:1024 秒。
EventLogFlags。
此值是一个位掩码,用于控制可在 事件查看器 中记录到系统日志的事件。 将此值设置为0x1表示只要检测到时间跳跃,W32time 就会创建事件。 将此值设置为0x2表示每当更改时间源时,W32time 都会创建事件。 因为它是位掩码值,因此设置0x3 (添加0x1和0x2) 表示将记录时间跳跃和时间源更改。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | W32TIME_POLICY_CONFIGURE_NTPCLIENT |
| 友好名称 | 配置 Windows NTP 客户端 |
| 位置 | “计算机配置” |
| 路径 | 系统 > Windows 时间服务 > 时间提供程序 |
| 注册表项名称 | Software\Policies\Microsoft\W32time\TimeProviders\NtpClient |
| ADMX 文件名 | W32Time.admx |
W32TIME_POLICY_ENABLE_NTPCLIENT
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_ENABLE_NTPCLIENT
此策略设置指定是否启用 Windows NTP 客户端。
启用 Windows NTP 客户端允许计算机将其计算机时钟与其他 NTP 服务器同步。 如果决定使用第三方时间提供程序,则可能需要禁用此服务。
如果启用此策略设置,则可以设置本地计算机时钟以将时间与 NTP 服务器同步。
如果禁用或未配置此策略设置,则本地计算机时钟不会与 NTP 服务器同步时间。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | W32TIME_POLICY_ENABLE_NTPCLIENT |
| 友好名称 | 启用 Windows NTP 客户端 |
| 位置 | “计算机配置” |
| 路径 | 系统 > Windows 时间服务 > 时间提供程序 |
| 注册表项名称 | Software\Policies\Microsoft\W32time\TimeProviders\NtpClient |
| 注册表值名称 | 启用 |
| ADMX 文件名 | W32Time.admx |
W32TIME_POLICY_ENABLE_NTPSERVER
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
| ✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 2004 [10.0.19041.1202] 及更高版本 ✅Windows 10版本 2009 [10.0.19042.1202] 及更高版本 ✅Windows 10版本 21H1 [10.0.19043.1202] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_ENABLE_NTPSERVER
使用此策略设置,可以指定是否启用 Windows NTP Server。
如果为 Windows NTP Server 启用此策略设置,则计算机可以处理来自其他计算机的 NTP 请求。
如果禁用或未配置此策略设置,则计算机无法处理来自其他计算机的 NTP 请求。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 | chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | W32TIME_POLICY_ENABLE_NTPSERVER |
| 友好名称 | 启用 Windows NTP Server |
| 位置 | “计算机配置” |
| 路径 | 系统 > Windows 时间服务 > 时间提供程序 |
| 注册表项名称 | Software\Policies\Microsoft\W32Time\TimeProviders\NtpServer |
| 注册表值名称 | 启用 |
| ADMX 文件名 | W32Time.admx |
相关文章
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈