Richtlinien-CSP – ADMX_W32Time
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
W32TIME_POLICY_CONFIG
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_CONFIG
Mit dieser Richtlinieneinstellung können Sie die Werte Uhrdisziplin und Allgemein für den Windows-Zeitdienst (W32time) für Domänencontroller einschließlich RODCs angeben.
- Wenn diese Richtlinieneinstellung aktiviert ist, verwendet der W32time-Dienst auf Zielcomputern die hier angegebenen Einstellungen. Andernfalls verwendet der Dienst auf Zielcomputern lokal konfigurierte Einstellungswerte.
Weitere Informationen zu einzelnen Parametern, Kombinationen von Parameterwerten sowie Definitionen von Flags finden Sie unter<https://go.microsoft.com/fwlink/?linkid=847809>.
FrequencyCorrectRate.
Dieser Parameter steuert die Rate, mit der W32time die Frequenz der lokalen Uhr korrigiert. Niedrigere Werte führen zu größeren Korrekturen; Größere Werte führen zu kleineren Korrekturen. Standardwert: 4 (Skalar).
HoldPeriod.
Dieser Parameter gibt an, wie viele konsistente Zeitstichproben der Clientcomputer in einer Reihe empfangen muss, bevor nachfolgende Zeitstichproben als potenzielle Spitzen ausgewertet werden. Standardwert: 5
LargePhaseOffset.
Wenn sich eine Zeitstichprobe von der lokalen Uhr des Clientcomputers um mehr als LargePhaseOffset unterscheidet, wird davon ausgegangen, dass die lokale Uhr erheblich driftet, d. h. spitzen. Standard: 50.000.000 100 Nanosekundeneinheiten (ns) oder 5 Sekunden.
MaxAllowedPhaseOffset.
Wenn eine Antwort empfangen wird, die eine Zeitabweichung aufweist, die größer als dieser Parameterwert ist, legt W32time die lokale Uhr des Clientcomputers sofort auf die Zeit fest, die vom NTP-Server (Network Time Protocol) als genau akzeptiert wird. Wenn die Zeitabweichung kleiner als dieser Wert ist, wird die lokale Uhr des Clientcomputers schrittweise korrigiert. Standardwert: 300 Sekunden.
MaxNegPhaseCorrection.
Wenn eine Zeitstichprobe empfangen wird, die eine Zeit in der Vergangenheit angibt (im Vergleich zur lokalen Uhr des Clientcomputers), die eine Zeitdifferenz aufweist, die größer als der MaxNegPhaseCorrection-Wert ist, wird das Zeitbeispiel verworfen. Standardwert: 172.800 Sekunden.
MaxPosPhaseCorrection.
Wenn eine Zeitstichprobe empfangen wird, die eine Zeit in der Zukunft angibt (im Vergleich zur lokalen Uhr des Clientcomputers), die eine Zeitdifferenz aufweist, die größer als der MaxPosPhaseCorrection-Wert ist, wird das Zeitbeispiel verworfen. Standardwert: 172.800 Sekunden.
PhaseCorrectRate.
Dieser Parameter steuert, wie schnell W32time die lokale Uhrdifferenz des Clientcomputers korrigiert, um Zeitstichproben abzugleichen, die vom NTP-Server als genau akzeptiert werden. Niedrigere Werte führen dazu, dass die Uhr schneller korrigiert wird; Größere Werte bewirken, dass die Uhr langsamer korrigiert wird. Standardwert: 7 (Skalar).
PollAdjustFactor.
Dieser Parameter steuert, wie schnell W32time Abrufintervalle ändert. Wenn Antworten als genau betrachtet werden, verlängert sich das Abrufintervall automatisch. Wenn Antworten als ungenau angesehen werden, verkürzt sich das Abrufintervall automatisch. Standard: 5 (Skalar).
SpikeWatchPeriod.
Dieser Parameter gibt die Zeitspanne an, in der Stichproben mit einem längeren Zeitoffset als LargePhaseOffset empfangen werden, bevor diese Stichproben als genau akzeptiert werden. SpikeWatchPeriod wird in Verbindung mit HoldPeriod verwendet, um sporadische, ungenaue Zeitstichproben zu vermeiden, die von einem Peer zurückgegeben werden. Standardwert: 900 Sekunden.
UpdateInterval.
Dieser Parameter gibt die Zeitspanne an, die W32time zwischen Korrekturen wartet, wenn die Uhr schrittweise korrigiert wird. Wenn er eine allmähliche Korrektur vornimmt, passt der Dienst die Uhr leicht an, wartet diese Zeit und überprüft dann, ob eine weitere Anpassung erforderlich ist, bis die Korrektur abgeschlossen ist. Standard: 100 Einheiten mit 1/100 Sekunde oder 1 Sekunde.
Allgemeine Parameter:
AnnounceFlags.
Dieser Parameter ist ein Bitmaskenwert, der steuert, wie die Dienstverfügbarkeit über NetLogon angekündigt wird. Standard: 0x0a hexadezimal.
EventLogFlags.
Dieser Parameter steuert spezielle Ereignisse, die im Ereignisanzeige Systemprotokoll protokolliert werden können. Standard: 0x02 hexadezimale Bitmaske.
LocalClockDispersion.
Dieser Parameter gibt den maximalen Fehler in Sekunden an, der vom NTP-Server an Clients gemeldet wird, die eine Zeitstichprobe anfordern. (Gilt nur, wenn der NTP-Server die Uhrzeit der lokalen CMOS-Uhr verwendet). Standardwert: 10 Sekunden.
MaxPollInterval.
Dieser Parameter steuert das maximale Abrufintervall, das die maximale Zeitspanne zwischen Umfragen eines Peers definiert. Standard: 10 in Log Base-2 oder 1024 Sekunden. (Sollte nicht höher als 15 festgelegt werden).
MinPollInterval.
Dieser Parameter steuert das minimale Abrufintervall, das die mindeste Zeitspanne zwischen Umfragen eines Peers definiert. Standard: 6 in Log Base-2 oder 64 Sekunden.
ClockHoldoverPeriod.
Dieser Parameter gibt die maximale Anzahl von Sekunden an, die eine Systemuhr nominell ihre Genauigkeit halten kann, ohne mit einer Zeitquelle zu synchronisieren. Wenn dieser Zeitraum verstreicht, ohne dass W32time neue Stichproben von einem seiner Eingabeanbieter erhält, initiiert W32time eine Wiederentdeckung von Zeitquellen. Standardwert: 7800 Sekunden.
RequireSecureTimeSyncRequests.
Dieser Parameter steuert, ob der Domänencontroller auf Zeitsynchronisierungsanforderungen reagiert, die ältere Authentifizierungsprotokolle verwenden. Wenn diese Option aktiviert ist (auf 1 festgelegt), antwortet der DC nicht auf Anforderungen, die solche Protokolle verwenden. Standardwert: 0 Boolean.
NutztSslTimeData.
Dieser Parameter steuert, ob W32time Zeitdaten verwendet, die aus SSL-Datenverkehr auf dem Computer berechnet wurden, als zusätzliche Eingabe zum Korrigieren der lokalen Uhr. Standardwert: 1 (aktiviert) boolescher Wert.
ClockAdjustmentAuditLimit.
Dieser Parameter gibt die kleinsten lokalen Taktanpassungen an, die im Ereignisprotokoll des W32time-Diensts auf dem Zielcomputer protokolliert werden können. Standardwert: 800 Parts per million (PPM).
RODC-Parameter:
ChainEntryTimeout.
Dieser Parameter gibt die maximale Zeitspanne an, die ein Eintrag in der Verkettungstabelle verbleiben kann, bevor der Eintrag als abgelaufen betrachtet wird. Abgelaufene Einträge können entfernt werden, wenn die nächste Anforderung oder Antwort verarbeitet wird. Standardwert: 16 Sekunden.
ChainMaxEntries.
Dieser Parameter steuert die maximale Anzahl von Einträgen, die in der Verkettungstabelle zulässig sind. Wenn die Verkettungstabelle voll ist und keine abgelaufenen Einträge entfernt werden können, werden alle eingehenden Anforderungen verworfen. Standard: 128 Einträge.
ChainMaxHostEntries.
Dieser Parameter steuert die maximale Anzahl von Einträgen, die in der Verkettungstabelle für einen bestimmten Host zulässig sind. Standard: 4 Einträge.
ChainDisable.
Dieser Parameter steuert, ob der Verkettungsmechanismus deaktiviert ist. Wenn die Verkettung deaktiviert ist (auf 0 festgelegt), kann der RODC mit jedem Domänencontroller synchronisiert werden, aber Hosts, auf denen ihre Kennwörter nicht im RODC zwischengespeichert sind, können keine Synchronisierung mit dem RODC durchführen. Standardwert: 0 Boolean.
ChainLoggingRate.
Dieser Parameter steuert die Häufigkeit, mit der ein Ereignis, das die Anzahl der erfolgreichen und nicht erfolgreichen Verkettungsversuche angibt, im Systemprotokoll in Ereignisanzeige protokolliert wird. Standard: 30 Minuten.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | W32TIME_POLICY_CONFIG |
| Anzeigename | Globale Konfigurationseinstellungen |
| Pfad | Computerkonfiguration |
| Pfad | System > Windows-Zeitdienst |
| Registrierungsschlüsselname | Software\Policies\Microsoft\W32Time\Config |
| ADMX-Dateiname | W32Time.admx |
W32TIME_POLICY_CONFIGURE_NTPCLIENT
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_CONFIGURE_NTPCLIENT
Diese Richtlinieneinstellung gibt einen Satz von Parametern zum Steuern des Windows NTP-Clients an.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die folgenden Parameter für den Windows NTP-Client angeben.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, verwendet der Windows NTP-Client die Standardwerte der folgenden Parameter.
NtpServer.
Der DNS-Name (Domain Name System) oder die IP-Adresse einer NTP-Zeitquelle. Dieser Wert weist das Format "dnsName,flags" auf, wobei "flags" eine hexadezimale Bitmaske der Flags für diesen Host ist. Weitere Informationen finden Sie im Abschnitt ntp client Gruppenrichtlinie Settings Associated with Windows Time des Windows Time Service Gruppenrichtlinie Settings. Der Standardwert ist "time.windows.com,0x09".
Typ.
Dieser Wert steuert die Authentifizierung, die W32time verwendet. Der Standardwert ist NT5DS.
CrossSiteSyncFlags.
Dieser Als Bitmaske ausgedrückte Wert steuert, wie W32time Zeitquellen außerhalb des eigenen Standorts auswählt. Die möglichen Werte sind 0, 1 und 2. Das Festlegen dieses Werts auf 0 (Keine) gibt an, dass der Zeitclient nicht versuchen sollte, die Zeit außerhalb seines Standorts zu synchronisieren. Das Festlegen dieses Werts auf 1 (PdcOnly) gibt an, dass nur die Computer, die als PDC-Emulator-Betriebsmaster in anderen Domänen fungieren, als Synchronisierungspartner verwendet werden können, wenn der Client die Zeit mit einem Partner außerhalb seines eigenen Standorts synchronisieren muss. Das Festlegen des Werts 2 (Alle) gibt an, dass jeder Synchronisierungspartner verwendet werden kann. Dieser Wert wird ignoriert, wenn der NT5DS-Wert nicht festgelegt ist. Der Standardwert ist 2 dezimal (0x02 hexadezimal).
ResolvePeerBackoffMinutes.
Dieser In Minuten ausgedrückte Wert steuert, wie lange W32time wartet, bevor versucht wird, einen DNS-Namen aufzulösen, wenn ein vorheriger Versuch fehlgeschlagen ist. Der Standardwert beträgt 15 Minuten.
ResolvePeerBackoffMaxTimes.
Dieser Wert steuert, wie oft W32time versucht, einen DNS-Namen aufzulösen, bevor der Ermittlungsprozess neu gestartet wird. Jedes Mal, wenn die DNS-Namensauflösung fehlschlägt, ist die Wartezeit vor dem nächsten Versuch doppelt so hoch wie der vorherige Wert. Der Standardwert ist sieben Versuche.
SpecialPollInterval.
Dieser NTP-Clientwert in Sekunden steuert, wie oft eine manuell konfigurierte Zeitquelle abgefragt wird, wenn die Zeitquelle für die Verwendung eines speziellen Abrufintervalls konfiguriert ist. Wenn das SpecialInterval-Flag für die NTPServer-Einstellung aktiviert ist, verwendet der Client den Wert, der als SpecialPollInterval festgelegt ist, anstelle eines Variablenintervalls zwischen den Werten MinPollInterval und MaxPollInterval, um zu bestimmen, wie häufig die Zeitquelle abgerufen werden soll. SpecialPollInterval muss sich im Bereich von [MinPollInterval, MaxPollInterval] befinden, andernfalls wird der nächste Wert des Bereichs ausgewählt. Standardwert: 1024 Sekunden.
EventLogFlags.
Dieser Wert ist eine Bitmaske, die Ereignisse steuert, die im Systemprotokoll in Ereignisanzeige protokolliert werden können. Wenn Sie diesen Wert auf 0x1 festlegen, wird angezeigt, dass W32time jedes Mal ein Ereignis erstellt, wenn ein Zeitsprung erkannt wird. Das Festlegen dieses Werts auf 0x2 gibt an, dass W32time jedes Mal ein Ereignis erstellt, wenn eine Änderung der Zeitquelle vorgenommen wird. Da es sich um einen Bitmaskenwert handelt, gibt das Festlegen von 0x3 (das Hinzufügen von 0x1 und 0x2) an, dass sowohl Zeitsprünge als auch Änderungen an der Zeitquelle protokolliert werden.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | W32TIME_POLICY_CONFIGURE_NTPCLIENT |
| Anzeigename | Konfigurieren des Windows NTP-Clients |
| Pfad | Computerkonfiguration |
| Pfad | System > Windows Time Service > Time Providers |
| Registrierungsschlüsselname | Software\Policies\Microsoft\W32time\TimeProviders\NtpClient |
| ADMX-Dateiname | W32Time.admx |
W32TIME_POLICY_ENABLE_NTPCLIENT
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_ENABLE_NTPCLIENT
Diese Richtlinieneinstellung gibt an, ob der Windows NTP-Client aktiviert ist.
Wenn Sie den Windows NTP-Client aktivieren, kann Ihr Computer seine Computeruhr mit anderen NTP-Servern synchronisieren. Sie können diesen Dienst deaktivieren, wenn Sie sich für die Verwendung eines Zeitanbieters eines Drittanbieters entscheiden.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die lokale Computeruhr so festlegen, dass die Zeit mit NTP-Servern synchronisiert wird.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, synchronisiert die uhr des lokalen Computers die Zeit nicht mit NTP-Servern.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | W32TIME_POLICY_ENABLE_NTPCLIENT |
| Anzeigename | Aktivieren des Windows NTP-Clients |
| Pfad | Computerkonfiguration |
| Pfad | System > Windows Time Service > Time Providers |
| Registrierungsschlüsselname | Software\Policies\Microsoft\W32time\TimeProviders\NtpClient |
| Registrierungswertname | Aktiviert |
| ADMX-Dateiname | W32Time.admx |
W32TIME_POLICY_ENABLE_NTPSERVER
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ✅ Gerät ❌ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_ENABLE_NTPSERVER
Mit dieser Richtlinieneinstellung können Sie angeben, ob windows NTP Server aktiviert ist.
Wenn Sie diese Richtlinieneinstellung für windows NTP Server aktivieren, kann Ihr Computer NTP-Anforderungen von anderen Computern verarbeiten.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, kann Ihr Computer NTP-Anforderungen von anderen Computern nicht verarbeiten.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | W32TIME_POLICY_ENABLE_NTPSERVER |
| Anzeigename | Aktivieren von Windows NTP Server |
| Pfad | Computerkonfiguration |
| Pfad | System > Windows Time Service > Time Providers |
| Registrierungsschlüsselname | Software\Policies\Microsoft\W32Time\TimeProviders\NtpServer |
| Registrierungswertname | Aktiviert |
| ADMX-Dateiname | W32Time.admx |
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für