ドメイン コントローラーとクライアントの時刻の差があってもログオン可能

現象
Active Directory ドメイン環境において、Windows XP 以前は、Kerberos 認証におけるチケットの最長有効期間 (既定では 10 時間) を超えてクライアント コンピューターの時刻が進んでいる場合、ドメイン ユーザーでのログオンができませんでした。しかし Windows Vista 以降においては、チケットの最長有効期間を超えてクライアント コンピューターの時刻が進んでいても、ドメイン ユーザーでのログオンが可能です。
原因
Windows Vista 以降では動作が変更されています。
関連情報
Windows XP における動作については、以下の技術情報を参照ください。

Kerberos tickets are issued even though the time difference between the client clock and the domain controller clock is greater than the "Maximum tolerance for computer clock synchronization" value
http://support.microsoft.com/kb/956627/en-us
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2890502 - 最終更新日: 09/29/2016 10:47:00 - リビジョン: 3.0

Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 8 Enterprise, Windows 8 Pro, Windows Vista Business, Windows Vista Enterprise, Windows Vista Ultimate

  • KB2890502
フィードバック