Поставщик служб CSP политики — ADMX_W32Time
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>
. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
W32TIME_POLICY_CONFIG
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_CONFIG
Этот параметр политики позволяет указать дисциплину clock и общие значения для службы времени Windows (W32time) для контроллеров домена, включая КОНТРОЛЛЕРЫ домена.
- Если этот параметр политики включен, служба W32time на целевых компьютерах использует указанные здесь параметры. В противном случае служба на целевых компьютерах использует локально настроенные значения параметров.
Дополнительные сведения об отдельных параметрах, сочетаниях значений параметров, а также определениях флагов см. в разделе<https://go.microsoft.com/fwlink/?linkid=847809> .
FrequencyCorrectRate.
Этот параметр определяет частоту, с которой W32time исправляет частоту локальных часов. Более низкие значения приводят к большим исправлениям; Большие значения вызывают меньшие исправления. По умолчанию: 4 (скалярный).
HoldPeriod.
Этот параметр указывает, сколько согласованных выборок времени клиентский компьютер должен получить в ряде, прежде чем последующие выборки времени будут оцениваться как потенциальные пики. По умолчанию: 5
LargePhaseOffset.
Если выборка времени отличается от локальных часов клиентского компьютера на больше, чем LargePhaseOffset, считается, что локальные часы значительно смеялись или, другими словами, были скачками. По умолчанию: 50 000 000 100-наносекундных единиц (ns) или 5 секунд.
MaxAllowedPhaseOffset.
Если получен ответ с изменением времени, превышающим это значение параметра, W32time сразу же задает локальные часы клиентского компьютера в то время, которое принимается как точное с сервера протокола сетевого времени (NTP). Если изменение времени меньше этого значения, локальные часы клиентского компьютера исправляются постепенно. Значение по умолчанию: 300 секунд.
MaxNegPhaseCorrection.
Если получена выборка времени, указывающая время в прошлом (по сравнению с локальными часами клиентского компьютера), разница во времени которой превышает значение MaxNegPhaseCorrection, выборка времени отбрасывается. Значение по умолчанию: 172 800 секунд.
MaxPosPhaseCorrection.
Если получена выборка времени, указывающая время в будущем (по сравнению с локальными часами клиентского компьютера), разница во времени которой превышает значение MaxPosPhaseCorrection, выборка времени отбрасывается. Значение по умолчанию: 172 800 секунд.
PhaseCorrectRate.
Этот параметр определяет, как быстро W32time исправляет разницу между локальными часами клиентского компьютера, чтобы сопоставить выборки времени, принятые с NTP-сервера как точные. Более низкие значения приводят к тому, что часы будут исправляться быстрее; Большие значения приводят к тому, что часы исправляются медленнее. По умолчанию: 7 (скалярный).
PollAdjustFactor.
Этот параметр определяет, как быстро W32time изменяет интервалы опроса. Если ответы считаются точными, интервал опроса удлиняется автоматически. Если ответы считаются неточными, интервал опроса сокращается автоматически. По умолчанию: 5 (скалярный).
SpikeWatchPeriod.
Этот параметр указывает время, в течение которых выборки со смещением по времени больше, чем LargePhaseOffset, будут получены до того, как эти выборки будут приняты как точные. SpikeWatchPeriod используется в сочетании с HoldPeriod для устранения спорадических неточных выборок времени, возвращаемых из однорангового узла. Значение по умолчанию: 900 секунд.
UpdateInterval.
Этот параметр указывает время ожидания W32time между исправлениями, когда часы корректируются постепенно. Когда выполняется постепенное исправление, служба немного корректирует часы, ожидает это время, а затем проверяет, требуется ли другая корректировка, пока исправление не будет завершено. По умолчанию: 100 1/100-й секунды или 1 секунда.
Общие параметры:
AnnounceFlags.
Этот параметр является значением битовой маски, которое определяет, как доступность службы времени объявляется через NetLogon. Значение по умолчанию: 0x0a шестнадцатеричное.
EventLogFlags.
Этот параметр управляет специальными событиями, которые могут быть зарегистрированы в системном журнале средства просмотра событий. По умолчанию: 0x02 шестнадцатеричная битовая маска.
LocalClockDispersion.
Этот параметр указывает максимальную ошибку в секундах, сообщаемую NTP-сервером клиентам, запрашивающим выборку времени. (Применяется только в том случае, если NTP-сервер использует время локальных часов CMOS. Значение по умолчанию: 10 секунд.
MaxPollInterval.
Этот параметр управляет максимальным интервалом опроса, который определяет максимальное время между опросами однорангового узла. По умолчанию: 10 в журнале base-2 или 1024 секунды. (Значение не должно превышать 15).
MinPollInterval.
Этот параметр определяет минимальный интервал опроса, определяющий минимальное время между опросами однорангового узла. По умолчанию: 6 в журнале base-2 или 64 секунды.
ClockHoldoverPeriod.
Этот параметр указывает максимальное количество секунд, в течение которых системные часы могут номинально удерживать свою точность без синхронизации с источником времени. Если этот период времени проходит без W32time получения новых примеров от любого из поставщиков входных данных, W32time инициирует повторное обнаружение источников времени. Значение по умолчанию: 7800 секунд.
RequireSecureTimeSyncRequests.
Этот параметр определяет, будет ли контроллер домена отвечать на запросы синхронизации времени, использующие старые протоколы проверки подлинности. Если этот параметр включен (значение 1), контроллер домена не будет отвечать на запросы, использующие такие протоколы. По умолчанию: 0 логическое значение.
ИспользуетсяSslTimeData.
Этот параметр определяет, будет ли W32time использовать данные времени, вычисленные из SSL-трафика на компьютере, в качестве дополнительных входных данных для исправления локальных часов. По умолчанию: 1 (включено) логическое значение.
ClockAdjustmentAuditLimit.
Этот параметр указывает наименьшие локальные корректировки часов, которые могут быть зарегистрированы в журнале событий службы W32time на целевом компьютере. По умолчанию: 800 частей на миллион (PPM).
Параметры RODC:
ChainEntryTimeout.
Этот параметр указывает максимальное время, в течение которого запись может оставаться в таблице цепочки до истечения срока действия записи. Записи с истекшим сроком действия могут быть удалены при обработке следующего запроса или ответа. По умолчанию: 16 секунд.
ChainMaxEntries.
Этот параметр определяет максимальное количество записей, разрешенных в таблице цепочки. Если таблица цепочки заполнена и не удается удалить просроченные записи, все входящие запросы отклоняются. По умолчанию: 128 записей.
ChainMaxHostEntries.
Этот параметр определяет максимальное количество записей, разрешенных в таблице цепочки для конкретного узла. По умолчанию: 4 записи.
ChainDisable.
Этот параметр определяет, отключен ли механизм цепочки. Если цепочка отключена (для параметра задано значение 0), RODC может синхронизироваться с любым контроллером домена, но узлы, которые не имеют своих паролей, кэшированных в RODC, не смогут синхронизироваться с RODC. По умолчанию: 0 логическое значение.
ChainLoggingRate.
Этот параметр определяет частоту, с которой событие, указывающее количество успешных и неудачных попыток цепочки, регистрируется в системном журнале в средстве просмотра событий. По умолчанию: 30 минут.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | W32TIME_POLICY_CONFIG |
Понятное имя | Глобальные параметры конфигурации |
Location | Конфигурация компьютера |
Путь | Системная > служба времени Windows |
Имя раздела реестра | Software\Policies\Microsoft\W32Time\Config |
Имя файла ADMX | W32Time.admx |
W32TIME_POLICY_CONFIGURE_NTPCLIENT
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_CONFIGURE_NTPCLIENT
Этот параметр политики задает набор параметров для управления клиентом NTP Windows.
Если этот параметр политики включен, можно указать следующие параметры для клиента Windows NTP.
Если этот параметр политики отключен или не настроен, клиент NTP Windows использует значения по умолчанию для каждого из следующих параметров.
NtpServer.
Dns-имя или IP-адрес источника времени NTP. Это значение имеет вид "dnsName, flags", где "flags" — шестнадцатеричная битовая маска флагов для этого узла. Дополнительные сведения см. в разделе Параметры групповой политики клиента NTP, связанные с временем Windows, в разделе Параметры групповой политики службы времени Windows. Значение по умолчанию — "time.windows.com,0x09".
Тип.
Это значение определяет проверку подлинности, которую использует W32time. Значение по умолчанию — NT5DS.
CrossSiteSyncFlags.
Это значение, выраженное в виде битовой маски, определяет, как W32time выбирает источники времени за пределами собственного сайта. Возможные значения: 0, 1 и 2. Задание этого значения равным 0 (нет) означает, что клиент времени не должен пытаться синхронизировать время за пределами своего сайта. Если для этого значения задано значение 1 (PdcOnly), в других доменах в качестве партнеров по синхронизации можно использовать только компьютеры, которые работают в качестве главных эмуляторов эмулятора контроллера домена (PDC) в других доменах, если клиенту необходимо синхронизировать время с партнером за пределами своего сайта. Установка значения 2 (Все) означает, что можно использовать любого партнера по синхронизации. Если значение NT5DS не задано, это значение игнорируется. Значение по умолчанию — 2 десятичное (0x02 шестнадцатеричное).
ResolvePeerBackoffMinutes.
Это значение, выраженное в минутах, определяет время ожидания W32time перед попыткой разрешить DNS-имя при сбое предыдущей попытки. Значение по умолчанию — 15 минут.
ResolvePeerBackoffMaxTimes.
Это значение определяет, сколько раз W32time пытается разрешить DNS-имя перед перезапуском процесса обнаружения. При каждом сбое разрешения DNS-имен время ожидания перед следующей попыткой будет в два раза больше предыдущего. Значение по умолчанию — семь попыток.
SpecialPollInterval.
Это значение клиента NTP, выраженное в секундах, определяет частоту опроса источника времени, настроенного вручную, когда источник времени настроен на использование специального интервала опроса. Если флаг SpecialInterval включен в параметре NTPServer, клиент использует значение SpecialPollInterval вместо переменной интервала между значениями MinPollInterval и MaxPollInterval, чтобы определить частоту опроса источника времени. SpecialPollInterval должен находиться в диапазоне [MinPollInterval, MaxPollInterval], в противном случае выбирается ближайшее значение диапазона. По умолчанию: 1024 секунды.
EventLogFlags.
Это значение является битовой маской, которая управляет событиями, которые могут быть зарегистрированы в системном журнале в средстве просмотра событий. Установка этого значения 0x1 означает, что W32time создает событие при каждом обнаружении скачка времени. Установка этого значения в 0x2 означает, что W32time создает событие при изменении источника времени. Так как это значение битовой маски, установка 0x3 (добавление 0x1 и 0x2) означает, что будут регистрироваться как переходы времени, так и изменения источника времени.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | W32TIME_POLICY_CONFIGURE_NTPCLIENT |
Понятное имя | Настройка NTP-клиента Windows |
Location | Конфигурация компьютера |
Путь | Поставщики времени системного > времени > Windows |
Имя раздела реестра | Software\Policies\Microsoft\W32time\TimeProviders\NtpClient |
Имя файла ADMX | W32Time.admx |
W32TIME_POLICY_ENABLE_NTPCLIENT
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_ENABLE_NTPCLIENT
Этот параметр политики указывает, включен ли NTP-клиент Windows.
Включение NTP-клиента Windows позволяет компьютеру синхронизировать часы компьютера с другими NTP-серверами. Вы можете отключить эту службу, если решите использовать стороннего поставщика времени.
Если этот параметр политики включен, можно настроить часы локального компьютера для синхронизации времени с NTP-серверами.
Если этот параметр политики отключен или не настроен, часы локального компьютера не синхронизируются с NTP-серверами.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | W32TIME_POLICY_ENABLE_NTPCLIENT |
Понятное имя | Включение NTP-клиента Windows |
Location | Конфигурация компьютера |
Путь | Поставщики времени системного > времени > Windows |
Имя раздела реестра | Software\Policies\Microsoft\W32time\TimeProviders\NtpClient |
Имя значения реестра | Enabled |
Имя файла ADMX | W32Time.admx |
W32TIME_POLICY_ENABLE_NTPSERVER
Область применения | Выпуски | Применимая ОС |
---|---|---|
Устройство ✅ Пользователь ❌ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅ Windows 10 версии 2004 с KB5005101 [10.0.19041.1202] и более поздних версий ✅ Windows 10 версии 20H2 с KB5005101 [10.0.19042.1202] и более поздних версий ✅ Windows 10 версии 21H1 с KB5005101 [10.0.19043.1202] и более поздних версий ✅ Windows 11 версии 21H2 [10.0.22000] и более поздних версий |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_ENABLE_NTPSERVER
Этот параметр политики позволяет указать, включен ли NTP-сервер Windows.
Если этот параметр политики включен для NTP-сервера Windows, компьютер может обслуживать NTP-запросы с других компьютеров.
Если этот параметр политики отключен или не настроен, компьютер не сможет обслуживать NTP-запросы с других компьютеров.
Описание свойств инфраструктуры:
Имя свойства | Значение свойства |
---|---|
Формат |
chr (строка) |
Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
Имя | Значение |
---|---|
Имя | W32TIME_POLICY_ENABLE_NTPSERVER |
Понятное имя | Включение NTP-сервера Windows |
Location | Конфигурация компьютера |
Путь | Поставщики времени системного > времени > Windows |
Имя раздела реестра | Software\Policies\Microsoft\W32Time\TimeProviders\NtpServer |
Имя значения реестра | Enabled |
Имя файла ADMX | W32Time.admx |