通常情况下,Windows 2000/xp/2003域成员有个w32time时间服务,它会自动与域DC进行时间同步,无需人为干涉,(一般是15分钟同步一次)保持域内时间的同步是kerberos认证协议的一个基本要求,也是为了防止重放攻击的一种手段。
如果域成员客户机与DC的时间相差太大的话,它的登录将不能成功,这时你可以手动调整系统时间,通常情况下,只要通讯无阻碍,域成员将自动与DC保持时间同步
还可以在命令行下实现:
net time /setsntp:time.×××.cn    (设置时间服务器地址)
net stop w32time    (停止时间服务)
net start w32time    (启动时间服务)
w32tm -s    (立即同步时间)