none
Modification de l'heure système

    Question

  • Bonjour,

    je voudrais savoir comment permettre aux utilisateurs de pourvoir modifier la datte système 

    sur leur ordinateur. nous disposons d'un domaine active Directory 2012.

    merci

    lundi 9 octobre 2017 11:18

Réponses

  • Bonjour,

    dans un domaine AD, les utilisateurs ne devraient en aucun cas modifier la date et l"heure des postes ou serveurs sous peine de voir des problèmes d'accès aux ressources apparaître. Ce que vous devez faire est :

    • synchroniser l'horloge du controleur de domaine hébergeant le PDC  Emulator avec une source de temps de confiance (plus haut stratum)
    • Vérifier que tous les contrôleurs de domaine soient bien synchroniser en terme de temps avec le PDC Emulator
    • Vérifier que les postes clients soient bien synchroniser avec le contrôleur de domaine jouant leur authentification.

    en cas de décalage de l'heure, il suffit de remettre à l'heure le PDC emulator pour que tous les postes soient actualisé (ce n'est pas instantané).

    Je vous renvoie vers un article de Philippe : http://pbarth.fr/node/87  (désolé phil', celle-là elle te passe sous le nez,rançon d'un site bien fait :))

    lundi 9 octobre 2017 11:34
  • Bonjour,

    Comme expliqué par Loic, il est recommandé de laisser le PDC comme une source unique du temps pour  de tous les postes de travail membres du domaine et aussi les contrôleurs de domaine , cela permet d'éviter le décalage d'horaire entre le poste client et le contrôleur de domaine qui pourra créer des problèmes d'authentification kerberos dans le cas ou ce décalage dépasse 5 min.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    lundi 9 octobre 2017 12:07
    Modérateur
  • Absolument : c'est le mécanisme par défaut. La seule configuration à faire concerne le PDC pour que l'ensemble du domaine soit synchrone avec une horloge externe (en général, on expose le DC à un serveur de temps interne qui lui se synchronise avec un serveur de temps sur le web comme pool.ntp.org).
    • Marqué comme réponse dinjer lundi 9 octobre 2017 14:50
    lundi 9 octobre 2017 12:55

Toutes les réponses

  • Bonjour,

    dans un domaine AD, les utilisateurs ne devraient en aucun cas modifier la date et l"heure des postes ou serveurs sous peine de voir des problèmes d'accès aux ressources apparaître. Ce que vous devez faire est :

    • synchroniser l'horloge du controleur de domaine hébergeant le PDC  Emulator avec une source de temps de confiance (plus haut stratum)
    • Vérifier que tous les contrôleurs de domaine soient bien synchroniser en terme de temps avec le PDC Emulator
    • Vérifier que les postes clients soient bien synchroniser avec le contrôleur de domaine jouant leur authentification.

    en cas de décalage de l'heure, il suffit de remettre à l'heure le PDC emulator pour que tous les postes soient actualisé (ce n'est pas instantané).

    Je vous renvoie vers un article de Philippe : http://pbarth.fr/node/87  (désolé phil', celle-là elle te passe sous le nez,rançon d'un site bien fait :))

    lundi 9 octobre 2017 11:34
  • Bonjour,

    Comme expliqué par Loic, il est recommandé de laisser le PDC comme une source unique du temps pour  de tous les postes de travail membres du domaine et aussi les contrôleurs de domaine , cela permet d'éviter le décalage d'horaire entre le poste client et le contrôleur de domaine qui pourra créer des problèmes d'authentification kerberos dans le cas ou ce décalage dépasse 5 min.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    lundi 9 octobre 2017 12:07
    Modérateur
  • cette fonction est elle configurée automatiquement dès l'ajout d'un ordinateur au domaine ?

    je parle de la synchronisation de l'heure client avec le serveur.

    lundi 9 octobre 2017 12:22
  • Absolument : c'est le mécanisme par défaut. La seule configuration à faire concerne le PDC pour que l'ensemble du domaine soit synchrone avec une horloge externe (en général, on expose le DC à un serveur de temps interne qui lui se synchronise avec un serveur de temps sur le web comme pool.ntp.org).
    • Marqué comme réponse dinjer lundi 9 octobre 2017 14:50
    lundi 9 octobre 2017 12:55
  • Merci je m'en suis rendu compte après avoir poster ma question Merci
    lundi 9 octobre 2017 14:49