ポリシー CSP - ADMX_W32Time

ヒント

この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。

SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。

W32TIME_POLICY_CONFIG

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_CONFIG

このポリシー設定を使用すると、RODC を含むドメイン コントローラーの Windows タイム サービス (W32time) のクロック規範と一般値を指定できます。

  • このポリシー設定が有効になっている場合、ターゲット マシンの W32time Service では、ここで指定した設定が使用されます。 それ以外の場合、ターゲット マシン上のサービスでは、ローカルで構成された設定値が使用されます。

個々のパラメーター、パラメーター値の組み合わせ、フラグの定義の詳細については、「<https://go.microsoft.com/fwlink/?linkid=847809>」を参照してください。

FrequencyCorrectRate。

このパラメーターは、W32time がローカル クロックの周波数を補正するレートを制御します。 値を小さくすると、修正が大きくなります。値が大きいほど、修正が小さくなります。 既定値: 4 (スカラー)。

HoldPeriod。

このパラメーターは、後続の時間サンプルが潜在的なスパイクとして評価される前に、クライアント コンピューターが一連の中で受け取る必要がある一貫性のある時間サンプルの数を示します。 既定値: 5

LargePhaseOffset。

時間サンプルがクライアント コンピューターのローカル クロックと LargePhaseOffset より大きく異なる場合、ローカル クロックはかなりドリフトした、つまりスパイクされたと見なされます。 既定値: 50,000,000 100 ナノ秒単位 (ns) または 5 秒。

MaxAllowedPhaseOffset。

このパラメーター値よりも大きい時間変化を持つ応答を受信した場合、W32time はクライアント コンピューターのローカル クロックを、ネットワーク タイム プロトコル (NTP) サーバーから正確に受け入れられる時刻にすぐに設定します。 時間変動がこの値より小さい場合は、クライアント コンピューターのローカル クロックが徐々に修正されます。 既定値: 300 秒。

MaxNegPhaseCorrection。

MaxNegPhaseCorrection 値より大きい時間差を持つ過去の時刻 (クライアント コンピューターのローカル クロックと比較して) を示す時間サンプルが受信された場合、時間サンプルは破棄されます。 既定値: 172,800 秒。

MaxPosPhaseCorrection。

MaxPosPhaseCorrection 値よりも時間差が大きい将来の時刻 (クライアント コンピューターのローカル クロックと比較して) を示す時間サンプルが受信された場合、タイム サンプルは破棄されます。 既定値: 172,800 秒。

PhaseCorrectRate。

このパラメーターは、クライアント コンピューターのローカル クロックの違いを、NTP サーバーから正確に受け入れられる時刻サンプルと一致するように W32time が修正する速度を制御します。 値を小さくすると、クロックがより迅速に修正されます。値が大きいほど、クロックの修正速度が遅くなります。 既定値: 7 (スカラー)。

PollAdjustFactor。

このパラメーターは、W32time がポーリング間隔を変更する速度を制御します。 応答が正確であると見なされると、ポーリング間隔は自動的に長くなります。 応答が不正確と見なされると、ポーリング間隔は自動的に短縮されます。 既定値: 5 (スカラー)。

SpikeWatchPeriod。

このパラメーターは、時間オフセットが LargePhaseOffset より大きいサンプルが、これらのサンプルを正確として受け入れる前に受信する時間を指定します。 SpikeWatchPeriod は、ピアから返される散発的で不正確な時間サンプルを排除するために、HoldPeriod と組み合わせて使用されます。 既定値: 900 秒。

UpdateInterval。

このパラメーターは、クロックが徐々に修正される間に W32time が待機する時間を指定します。 段階的な修正を行うと、サービスはクロックを少し調整し、この時間を待ってから、修正が完了するまで別の調整が必要かどうかを確認します。 既定値: 100 1/100 秒単位、または 1 秒。

一般的なパラメーター:

AnnounceFlags。

このパラメーターは、NetLogon を介してタイム サービスの可用性をアドバタイズする方法を制御するビットマスク値です。 既定値: 0x0a 16 進数。

EventLogFlags。

このパラメーターは、イベント ビューアー システム ログに記録される可能性がある特殊なイベントを制御します。 既定値: 16 進ビットマスク0x02。

LocalClockDispersion。

このパラメーターは、時刻サンプルを要求しているクライアントに NTP サーバーによって報告される最大エラー (秒単位) を示します。 (NTP サーバーがローカル CMOS クロックの時刻を使用している場合にのみ適用されます)。 既定値: 10 秒。

MaxPollInterval。

このパラメーターは、ピアのポーリング間の最大時間を定義する最大ポーリング間隔を制御します。 既定値: ログベース 2 で 10、または 1024 秒。 (15 より大きく設定しないでください)。

MinPollInterval。

このパラメーターは、ピアのポーリング間の最小時間を定義する最小ポーリング間隔を制御します。 既定値: ログベース 2 で 6、または 64 秒。

ClockHoldoverPeriod。

このパラメーターは、システム クロックがタイム ソースと同期することなく、その精度を公称で保持できる最大秒数を示します。 W32time が入力プロバイダーから新しいサンプルを取得せずにこの期間が経過した場合、W32time はタイム ソースの再情報開示を開始します。 既定値: 7800 秒。

RequireSecureTimeSyncRequests。

このパラメーターは、以前の認証プロトコルを使用する時刻同期要求に DC が応答するかどうかを制御します。 有効 (1 に設定) の場合、DC はそのようなプロトコルを使用して要求に応答しません。 既定値: 0 ブール値。

UtilizeSslTimeData。

このパラメーターは、W32time がローカル クロックを修正するための追加入力として、コンピューター上の SSL トラフィックから計算された時刻データを使用するかどうかを制御します。 既定値: 1 (有効) ブール値。

ClockAdjustmentAuditLimit。

このパラメーターは、ターゲット コンピューターの W32time サービス イベント ログに記録される可能性がある最小のローカル クロック調整を指定します。 既定値: 100 万個あたり 800 パーツ (PPM)。

RODC パラメーター:

ChainEntryTimeout。

このパラメーターは、エントリの有効期限が切れていると見なされる前に、エントリがチェーン テーブルに残ることができる最大時間を指定します。 期限切れのエントリは、次の要求または応答が処理されるときに削除される可能性があります。 既定値: 16 秒。

ChainMaxEntries。

このパラメーターは、チェーン テーブルで許可されるエントリの最大数を制御します。 チェーン テーブルがいっぱいで、期限切れのエントリを削除できない場合、受信要求はすべて破棄されます。 既定値: 128 エントリ。

ChainMaxHostEntries。

このパラメーターは、特定のホストのチェーン テーブルで許可されるエントリの最大数を制御します。 既定値: 4 エントリ。

ChainDisable。

このパラメーターは、チェーン メカニズムを無効にするかどうかを制御します。 チェーンが無効になっている (0 に設定されている) 場合、RODC はどのドメイン コントローラーとも同期できますが、RODC にパスワードがキャッシュされていないホストは RODC と同期できません。 既定値: 0 ブール値。

ChainLoggingRate。

このパラメーターは、成功と失敗のチェーン試行回数を示すイベントがイベント ビューアーのシステム ログに記録される頻度を制御します。 既定値: 30 分。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 W32TIME_POLICY_CONFIG
フレンドリ名 グローバル構成設定
場所 [コンピューターの構成]
パス システム > Windows タイム サービス
レジストリ キー名 Software\Policies\Microsoft\W32Time\Config
ADMX ファイル名 W32Time.admx

W32TIME_POLICY_CONFIGURE_NTPCLIENT

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_CONFIGURE_NTPCLIENT

このポリシー設定では、Windows NTP クライアントを制御するためのパラメーターのセットを指定します。

  • このポリシー設定を有効にした場合は、Windows NTP クライアントに次のパラメーターを指定できます。

  • このポリシー設定を無効にするか、構成しない場合、Windows NTP クライアントは次の各パラメーターの既定値を使用します。

NtpServer。

NTP タイム ソースのドメイン ネーム システム (DNS) 名または IP アドレス。 この値は "dnsName,flags" の形式で、"flags" はそのホストのフラグの 16 進ビットマスクです。 詳細については、「Windows タイム サービス グループ ポリシー設定」の「Windows 時刻に関連付けられた NTP クライアント グループ ポリシー設定」セクションを参照してください。 既定値は "time.windows.com,0x09" です。

種類。

この値は、W32time で使用される認証を制御します。 既定値は NT5DS です。

CrossSiteSyncFlags。

この値はビットマスクとして表され、W32time が独自のサイトの外部でタイム ソースを選択する方法を制御します。 使用可能な値は 0、1、および 2 です。 この値を 0 (なし) に設定すると、タイム クライアントがサイトの外部で時刻の同期を試みてはならないことを示します。 この値を 1 (PdcOnly) に設定すると、クライアントが自分のサイト外のパートナーと時間を同期する必要がある場合に、他のドメインのプライマリ ドメイン コントローラー (PDC) エミュレーター操作マスターとして機能するコンピューターのみを同期パートナーとして使用できることを示します。 値を 2 (すべて) に設定すると、任意の同期パートナーを使用できることを示します。 NT5DS 値が設定されていない場合、この値は無視されます。 既定値は 10 進数 2 です (16 進数0x02)。

ResolvePeerBackoffMinutes。

この値 (分単位) は、以前の試行が失敗したときに DNS 名の解決を試行するまでの W32time 待機時間を制御します。 既定値は 15 分です。

ResolvePeerBackoffMaxTimes。

この値は、検出プロセスが再開される前に W32time が DNS 名の解決を試行する回数を制御します。 DNS 名解決が失敗するたびに、次の試行までの待機時間は前の 2 倍になります。 既定値は 7 回です。

SpecialPollInterval。

この NTP クライアント値 (秒単位) は、時刻ソースが特別なポーリング間隔を使用するように構成されている場合に手動で構成されたタイム ソースをポーリングする頻度を制御します。 NTPServer 設定で SpecialInterval フラグが有効になっている場合、クライアントは、MinPollInterval と MaxPollInterval 値の間の可変間隔ではなく SpecialPollInterval として設定された値を使用して、タイム ソースをポーリングする頻度を決定します。 SpecialPollInterval は [MinPollInterval, MaxPollInterval] の範囲内である必要があります。それ以外の場合は、範囲の最も近い値が選択されます。 既定値: 1024 秒。

EventLogFlags。

この値は、イベント ビューアーのシステム ログに記録される可能性があるイベントを制御するビットマスクです。 この値を 0x1 に設定すると、時間ジャンプが検出されるたびに W32time によってイベントが作成されることを示します。 この値を 0x2 に設定すると、タイム ソースの変更が行われるたびに W32time によってイベントが作成されることを示します。 ビットマスク値であるため、0x3の設定 (0x1と0x2の追加) は、タイム ジャンプとタイム ソースの変更の両方がログに記録されることを示します。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 W32TIME_POLICY_CONFIGURE_NTPCLIENT
フレンドリ名 Windows NTP クライアントの構成
場所 [コンピューターの構成]
パス システム > Windows タイム サービス > タイム プロバイダー
レジストリ キー名 Software\Policies\Microsoft\W32time\TimeProviders\NtpClient
ADMX ファイル名 W32Time.admx

W32TIME_POLICY_ENABLE_NTPCLIENT

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_ENABLE_NTPCLIENT

このポリシー設定では、Windows NTP クライアントが有効かどうかを指定します。

Windows NTP クライアントを有効にすると、コンピューターはコンピューターのクロックを他の NTP サーバーと同期できます。 サード パーティのタイム プロバイダーを使用する場合は、このサービスを無効にすることもできます。

  • このポリシー設定を有効にした場合は、NTP サーバーと時刻を同期するようにローカル コンピューターのクロックを設定できます。

  • このポリシー設定を無効にした場合、または構成しなかった場合、ローカル コンピューターのクロックは NTP サーバーと時刻を同期しません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 W32TIME_POLICY_ENABLE_NTPCLIENT
フレンドリ名 Windows NTP クライアントを有効にする
場所 [コンピューターの構成]
パス システム > Windows タイム サービス > タイム プロバイダー
レジストリ キー名 Software\Policies\Microsoft\W32time\TimeProviders\NtpClient
レジストリ値の名前 有効
ADMX ファイル名 W32Time.admx

W32TIME_POLICY_ENABLE_NTPSERVER

適用範囲 エディション 対象となる OS
✅ デバイス
❌ ユーザー
✅ Pro
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise / IoT Enterprise LTSC
✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降
✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降
✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降
✅ Windows 11 バージョン 21H2 [10.0.22000] 以降
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_ENABLE_NTPSERVER

このポリシー設定を使用すると、Windows NTP Server が有効かどうかを指定できます。

  • Windows NTP Server に対してこのポリシー設定を有効にした場合、コンピューターは他のコンピューターからの NTP 要求を処理できます。

  • このポリシー設定を無効にするか、構成しない場合、コンピューターは他のコンピューターからの NTP 要求を処理できません。

説明フレームワークのプロパティ:

プロパティ名 プロパティ値
形式 chr (string)
アクセスの種類 追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前
名前 W32TIME_POLICY_ENABLE_NTPSERVER
フレンドリ名 Windows NTP Server を有効にする
場所 [コンピューターの構成]
パス システム > Windows タイム サービス > タイム プロバイダー
レジストリ キー名 Software\Policies\Microsoft\W32Time\TimeProviders\NtpServer
レジストリ値の名前 有効
ADMX ファイル名 W32Time.admx

ポリシー構成サービス プロバイダー