Windows 2008R2のKerberosタイムアウトはどこにありますか?
ユーザーをEMCCIFS共有にリダイレクトするDFS共有があります。複数のエンドユーザーがアクセスできず、次のKerberosセキュリティ警告が表示されます。
システムがセキュリティを侵害する試みを検出しました
これは、DCでKerberosで許可されているクロックスキューの設定が低すぎるためだと思います。
これはどこに設定すればよいですか、または他にどのような項目が原因である可能性がありますか?
時間が1秒以内の場合、クロックスキューは問題ではありません。構成できる最も敏感なのは1分です。
とはいえ、この設定は、[コンピューターポリシー]-> [Windows設定]-> [セキュリティ設定]-> [アカウントポリシー]-> [Kerberosポリシー]の[コンピューターのクロック同期の最大許容値]内にあります。