このセキュリティ設定は、Kerberos V5 で許容される、クライアントの時刻と、Windows Server 2003 を実行しており Kerberos 認証を行うドメイン コントローラの時刻との最大時間差 (分単位) を指定します。

再現による攻撃を防ぐために、Kerberos V5 ではプロトコル定義の一部としてタイム スタンプを使用しています。タイム スタンプに基づく処理を正しく機能させるには、クライアントとドメイン コントローラの時刻が可能な限り同期している必要があります。つまり、両方のコンピュータに同じ時刻と日付が設定されていなければなりません。2 つのコンピュータの時刻の同期がとれなくなることはよくあるので、管理者はこのポリシーを使用して Kerberos V5 で許容されるクライアントとドメイン コントローラの時刻の最大時間差を設定できます。クライアントの時刻とドメイン コントローラの時刻の差が、このポリシーで指定する最大時間差より小さい場合は、この 2 つのコンピュータ間のセッションで使用されるタイム スタンプはすべて正規のものと見なされます。

重要

• この設定は固定的なものではありません。この設定を構成した後でコンピュータを再起動した場合は、設定は既定値に戻ります。詳細については、Microsoft サポート技術情報を参照してください。
  

既定値 : 5 分

このセキュリティ設定を構成するには、該当するポリシーを開き、コンソール ツリーを次のように展開します。コンピュータの構成\Windows の設定\セキュリティの設定\アカウント ポリシー\Kerberos ポリシー\

セキュリティ ポリシー設定の構成方法の詳細については、「グループ ポリシー オブジェクトのセキュリティの設定を編集する」を参照してください。

詳細については、次を参照してください。

• Kerberos ポリシー
  
• Kerberos ポリシーを構成する
  
• セキュリティ構成マネージャ ツール