Con esta configuración de seguridad se determina la diferencia máxima de tiempo, especificada en minutos, que Kerberos V5 admite, entre el reloj del cliente y del controlador de dominio.
Para impedir “ataques de reproducción”, Kerberos V5 utiliza marcas de tiempo como parte de la definición de su protocolo. Estas marcas funcionan correctamente cuando los relojes estan los más sincronizados. Tanto en fecha como en hora.
Como se realiza
Desde usuarios y equipos de active directory, hacemos clic con el botón derecho sobre el nombre del dominio y seleccionamos propiedades.
Vamos hasta la pestaña Directiva de grupo y hacemos clic en abrir.
Nos desplazamos por el árbol hasta la Directiva Kerberos y ahí nos encontramos con “Tolerancia máxima para la sincronización de los relojes de los equipos
Hacemos doble clic para que se nos abra otra ventana donde configuraremos el tiempo que nos interese.
Hemos puesto 5 minutos, debido a que esta opción no es persistente. Si configuráramos otro tiempo diferente, al reiniciar volverá al valor predeterminado que es de 5 minutos.
Bibliografia:
http://freyes.svetlian.com/GPOS/GPOS.htm
Ayuda Windows 2003
No hay comentarios:
Publicar un comentario