今回は来るべくアップデートに備えて、Windowsの設定を見直していた際に遭遇した件になります。思いの外、調べるのに時間をとったのでメモに残しておこうとおもいます。
インターネット時刻タブはActiveDirectory環境下では表示されない
非常に単純な話でしたが、ActiveDirectoryに参加している端末では、インターネット時刻タブは表示されないという結論でした。
一般的なPCでの表示は下図の様に、インターネット時刻タブが表示されています。
ですが、ActiveDirectoryに参加しているPCでは下図の様にタブが消えた状態になります。
ActiveDirectoryではドメインコントローラーとの時刻同期が必要
ActiveDirectoryで使われているKerberos認証は時刻の同期が必須となっています。
これは認証時に発行されるチケットと呼ばれる認証情報を不正に流用された場合の防御措置として、タイムスタンプが利用されていることに起因しています。
そのため、インターネットから取得するのではなく、ドメインコントローラーから時刻を取得して同期させているため、このタブが非表示になっていた。ということですね。
社内ネットワークにあるコンピュータはこのような状況になっているものが多いかと思います。その際はActiveDirectoryでKerberos認証しているのだなぁと分かりますね。
何かのお役に立てれば幸いです。
コメント