原則 CSP - ADMX_W32Time
提示
此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則。
SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
W32TIME_POLICY_CONFIG
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_CONFIG
此原則設定可讓您針對包括 RODC 的域控制器指定 Windows Time 服務 (W32time) 的 Clock 專業領域和一般值。
- 如果啟用此原則設定,目標計算機上的 W32time 服務會使用此處提供的設定。 否則,目標機器上的服務會使用本機設定的設定值。
如需個別參數、參數值組合以及旗標定義的詳細資訊,請參閱<https://go.microsoft.com/fwlink/?linkid=847809>。
FrequencyCorrectRate。
此參數會控制 W32time 更正本機時鐘頻率的速率。 較低的值會導致較大的更正;較大的值會導致更正較小。 默認值:4 (純量) 。
HoldPeriod。
此參數會指出用戶端計算機在後續時間樣本評估為潛在尖峰之前,必須連續收到多少一致的時間樣本。 默認值:5
LargePhaseOffset。
如果時間範例與用戶端計算機本機時鐘的差異大於 LargePhaseOffset,則會將本機時鐘視為大幅漂移,換句話說,就是尖峰。 默認值:50,000,000 100 奈秒單位 (ns) 或 5 秒。
MaxAllowedPhaseOffset。
如果收到的時間變化大於此參數值的回應,W32time 會將用戶端電腦的本機時鐘立即設定為從網路時間通訊協定 (NTP) 伺服器接受為精確的時間。 如果時間變化小於此值,用戶端計算機的本機時鐘會逐漸更正。 預設值:300 秒。
MaxNegPhaseCorrection。
如果收到的時間範例表示過去 (的時間,相較於用戶端計算機的本機時鐘) ,其時間差異大於 MaxNegPhaseCorrection 值,則會捨棄時間範例。 默認值:172,800 秒。
MaxPosPhaseCorrection。
如果收到的時間範例表示與用戶端計算機的本機時鐘) 相較之下,表示未來 (的時間,且其時間差異大於 MaxPosPhaseCorrection 值,則會捨棄時間範例。 默認值:172,800 秒。
PhaseCorrectRate。
此參數可控制 W32time 更正用戶端電腦本機時鐘差異的速度,以比對從 NTP 伺服器接受為精確的時間樣本。 較低的值會導致時鐘更快速地更正;較大的值會導致時鐘更正速度較慢。 默認值:7 (純量) 。
PollAdjustFactor。
此參數可控制 W32time 變更輪詢間隔的速度。 當響應視為正確時,輪詢間隔會自動延長。 當回應被視為不正確時,輪詢間隔會自動縮短。 默認值:5 (純量) 。
SpikeWatchPeriod。
此參數會指定在接受這些樣本為精確之前,接收時間位移大於 LargePhaseOffset 的樣本所花費的時間量。 SpikeWatchPeriod 會與 HoldPeriod 搭配使用,以協助排除從對等傳回的偶發、不正確時間範例。 預設值:900 秒。
UpdateInterval。
這個參數會指定當時鐘逐漸更正時,W32time 在更正之間等候的時間量。 進行漸進式更正時,服務會稍微調整時鐘、等候此時間量,然後檢查是否需要另一個調整,直到修正完成為止。 默認值:100 1/100 秒單位,或 1 秒。
一般參數:
AnnounceFlags。
此參數是位掩碼值,可控制如何透過 NetLogon 公告時間服務可用性。 默認值:0x0a十六進位。
EventLogFlags。
此參數可控制可能記錄到 事件檢視器 系統記錄檔的特殊事件。 默認值:0x02十六進位元掩碼。
LocalClockDispersion。
此參數表示 NTP 伺服器向要求時間範例的客戶端報告的最大錯誤秒數。 (只有在NTP伺服器使用本機CMOS時鐘) 的時間時才適用。 預設值:10 秒。
MaxPollInterval。
此參數會控制輪詢間隔上限,這會定義對等輪詢之間的時間上限。 默認值:10 個記錄檔 base-2 或 1024 秒。 (不應設定高於 15) 。
MinPollInterval。
此參數會控制最小輪詢間隔,以定義對等輪詢之間的最短時間量。 默認值:6 個記錄檔 base-2 或 64 秒。
ClockHoldoverPeriod。
此參數表示系統時鐘在不需與時間來源同步處理的情況下,可維持其精確度的秒數上限。 如果這段時間過去,W32time 未從其任何輸入提供者取得新的範例,W32time 就會起始時間來源的重新探索。 預設值:7800 秒。
RequireSecureTimeSyncRequests。
此參數可控制DC是否會回應使用舊版驗證通訊協定的時間同步處理要求。 如果啟用 (設定為 1) ,DC 將不會使用這類通訊協定來回應要求。 預設值:0 布爾值。
UtilizeSslTimeData。
此參數會控制 W32time 是否會使用從電腦上的 SSL 流量計算的時間數據,作為更正本機時鐘的額外輸入。 默認:) 布爾值啟用 1 (。
ClockAdjustmentAuditLimit。
此參數會指定可記錄到目標計算機上 W32time 服務事件記錄檔的最小本機時鐘調整。 默認:PPM) 每百萬 (800 個元件。
RODC 參數:
ChainEntryTimeout。
此參數會指定專案在將項目視為過期之前,可以保留在鏈結數據表中的時間上限。 處理下一個要求或回應時,可能會移除過期的專案。 預設值:16 秒。
ChainMaxEntries。
此參數控制鏈結數據表中允許的項目數目上限。 如果鏈結數據表已滿,而且無法移除任何過期的專案,則會捨棄任何傳入要求。 預設值:128 個專案。
ChainMaxHostEntries。
此參數會控制特定主機鏈結數據表中允許的項目數目上限。 預設值:4 個專案。
ChainDisable。
此參數會控制是否停用鏈結機制。 如果已停用鏈結 (設為 0) ,RODC 可以與任何域控制器同步處理,但未在 RODC 上快取其密碼的主機將無法與 RODC 同步處理。 預設值:0 布爾值。
ChainLoggingRate。
此參數會控制事件的頻率,指出成功和失敗的鏈結嘗試次數會記錄到系統登入 事件檢視器。 默認值:30 分鐘。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | W32TIME_POLICY_CONFIG |
| 易記名稱 | 全域組態設定 |
| 位置 | [電腦設定] |
| 路徑 | 系統 > Windows 時間服務 |
| 登錄機碼名稱 | Software\Policies\Microsoft\W32Time\Config |
| ADMX 檔案名稱 | W32Time.admx |
W32TIME_POLICY_CONFIGURE_NTPCLIENT
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ Windows SE ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 和更新版本 ✅Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 和更新版本 ✅Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_CONFIGURE_NTPCLIENT
此原則設定會指定一組參數來控制 Windows NTP 用戶端。
如果啟用此原則設定,您可以為 Windows NTP 用戶端指定下列參數。
如果您停用或未設定此原則設定,Windows NTP 用戶端會使用下列每個參數的預設值。
NtpServer。
功能變數名稱系統 (DNS) NTP 時間來源的名稱或IP位址。 此值的格式為 「dnsName,flags」,其中 「flags」 是該主機旗標的十六進位位掩碼。 如需詳細資訊,請參閱 Windows 時間服務 群組原則 設定的 NTP 用戶端 群組原則 與 Windows Time 相關聯的設定一節。 默認值為 “time.windows.com,0x09”。
類型。
這個值會控制 W32time 所使用的驗證。 預設值為 NT5DS。
CrossSiteSyncFlags。
此值以位掩碼表示,可控制 W32time 如何選擇其網站外部的時間來源。 可能的值為 0、1 和 2。 將此值設定為 0 (None) 表示用戶端不應嘗試在其月臺外同步處理時間。 將此值設定為 1 (PdcOnly) 表示當客戶端必須與本身網站外部的夥伴同步處理時間時,只有作為主要域控制器 (PDC) 模擬器作業主機的電腦,才能作為同步處理夥伴。 將值設定為 2 (所有) 表示可以使用任何同步處理夥伴。 如果未設定NT5DS值,則會忽略此值。 默認值為 2 十進位 (0x02 十六進位) 。
ResolvePeerBackoffMinutes。
此值以分鐘為單位表示,可控制 W32time 在嘗試解析 DNS 名稱之前,前次嘗試解析先前嘗試失敗的時間長度。 預設值是 15 分鐘。
ResolvePeerBackoffMaxTimes。
此值可控制 W32time 在重新啟動探索程式之前,嘗試解析 DNS 名稱的次數。 每次 DNS 名稱解析失敗時,在下一次嘗試之前等待的時間量會是先前數量的兩倍。 預設值為七次嘗試。
SpecialPollInterval。
這個以秒表示的 NTP 用戶端值會控制當時間來源設定為使用特殊輪詢間隔時,手動設定的時間來源輪詢的頻率。 如果在 NTPServer 設定上啟用 SpecialInterval 旗標,用戶端會使用設定為 SpecialPollInterval 的值,而不是 MinPollInterval 和 MaxPollInterval 值之間的變數間隔,來決定輪詢時間來源的頻率。 SpecialPollInterval 必須位於 [MinPollInterval, MaxPollInterval] 範圍內,否則會挑選最接近的範圍值。 預設值:1024 秒。
EventLogFlags。
此值是一個位掩碼,可控制可能記錄到 事件檢視器 中的系統記錄檔的事件。 將此值設定為 0x1表示每當偵測到時間跳躍時,W32time 就會建立事件。 將此值設定為 0x2表示每當時間來源變更時,W32time 就會建立事件。 因為它是位掩碼值,所以設定0x3 (新增0x1和0x2) 表示将会记录时间跳跃和时间来源变更。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | W32TIME_POLICY_CONFIGURE_NTPCLIENT |
| 易記名稱 | 設定 Windows NTP 用戶端 |
| 位置 | [電腦設定] |
| 路徑 | 系統 > Windows Time 服務 > 時間提供者 |
| 登錄機碼名稱 | Software\Policies\Microsoft\W32time\TimeProviders\NtpClient |
| ADMX 檔案名稱 | W32Time.admx |
W32TIME_POLICY_ENABLE_NTPCLIENT
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_ENABLE_NTPCLIENT
此原則設定會指定是否啟用 Windows NTP 用戶端。
啟用 Windows NTP 用戶端可讓您的電腦同步處理其電腦時鐘與其他 NTP 伺服器。 如果您決定使用第三方時間提供者,可能會想要停用此服務。
如果啟用此原則設定,您可以將本機計算機時鐘設定為與 NTP 伺服器同步處理時間。
如果您停用或未設定此原則設定,則本機計算機時鐘不會與 NTP 伺服器同步處理時間。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | W32TIME_POLICY_ENABLE_NTPCLIENT |
| 易記名稱 | 啟用 Windows NTP 用戶端 |
| 位置 | [電腦設定] |
| 路徑 | 系統 > Windows Time 服務 > 時間提供者 |
| 登錄機碼名稱 | Software\Policies\Microsoft\W32time\TimeProviders\NtpClient |
| 登錄值名稱 | 啟用 |
| ADMX 檔案名稱 | W32Time.admx |
W32TIME_POLICY_ENABLE_NTPSERVER
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_ENABLE_NTPSERVER
此原則設定可讓您指定是否已啟用 Windows NTP Server。
如果您為 Windows NTP Server 啟用此原則設定,您的電腦可以服務來自其他電腦的 NTP 要求。
如果您停用或未設定此原則設定,您的電腦就無法服務來自其他計算機的 NTP 要求。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | W32TIME_POLICY_ENABLE_NTPSERVER |
| 易記名稱 | 啟用 Windows NTP 伺服器 |
| 位置 | [電腦設定] |
| 路徑 | 系統 > Windows Time 服務 > 時間提供者 |
| 登錄機碼名稱 | Software\Policies\Microsoft\W32Time\TimeProviders\NtpServer |
| 登錄值名稱 | 啟用 |
| ADMX 檔案名稱 | W32Time.admx |