Каталог статей

Главная » Статьи » Мои статьи

Смена часового пояса в домене Active Directory

Сдается мне, что разработчикам Windows 2003 Server не приходило в голову, что целая компания может переехать в другой часовой пояс. Этим, пожалуй, можно объяснить отсутствие централизованного инструмента по смене/заданию часового пояса для компьютеров входящих в домен.

Краткая предыстория заключается в том, что с текущего года некоторые регионы, в том числе и Удмуртия в коей располагается описываемая ситуация, были переведены из часового пояса +4 в московский часовой пояс +3. Как результат необходимость отмены действий проводимых операционной системой автоматически по переходу на летнее/зимнее время.

Банальное переведение стрелок на 1 час назад было опробовано, но признано непригодным после недолгих размышлений, так как вновь вводимые в эксплуатацию операционные системы с корректным часовым поясом +3 отставали бы от реального времени на 1 час. Тогда было принято решение о смене часового пояса на сервере и соответственно на всех клиентских машинах. Проблема с правами доступа пользователей к изменению системного времени была решена через групповую политику, созданную для контейнера хранящего компьютеры. Однако как выяснилось время и часовой пояс не одно и то же. При изменении часового пояса рядовыми пользователями сообщений об ошибках не выдавалось, однако и изменений не происходило!

Благодаря найденному на просторах интернета батнику стало понятно, что ДЛЯ ИЗМЕНЕНИЯ ЧАСОВОГО ПОЯСА ПОЛЬЗОВАТЕЛИ ДОЛЖНЫ ИМЕТЬ ДОСТУП С ПРАВАМИ «НА ЗАПИСЬ» К КАТАЛОГУ "%SYSTEMROOT%\SYSTEM32”. Точнее к одному из файлов этого каталога, но это уже частности, а суть в том, что обычный пользователь по умолчанию имеет права лишь «на чтение».

Основным затруднением чтобы обойти всех пользователей, а их к слову было порядка 150, было не столько нежелание, сколько процедура смены пользователя и входа под администратором. Решение нашлось при написании дополнительного батника, вызывавшего первый из командной строки, которая в свою очередь была запущенна под учетной записью администратора и требовала лишь ввода пароля.

Тупиковым, кстати, оказался путь по централизованному запуску батника с использованием AD при загрузке пользователей, ввиду отсутствия достаточных прав на изменение системных файлов в каталоге system32.

Полученная в итоге комбинация существенно облегчила жизнь сотруднику на которого было повешено задание по смене часового пояса, и если описанный опят поможет ещё кому-либо это будет замечательно, интересно было бы услышать и другие варианты решения этой нестандартной ситуации.

Алексей Колегов

Категория: Мои статьи | Добавил: Интеллигент (02.04.2010)
Просмотров: 19823 | Комментарии: 5 | Теги: смена часового пояса, active directory, часовой пояс | Рейтинг: 3.7/3 |
Всего комментариев: 5
0
5 Фёдор   [Материал]
Спасибо! Помогло.

0
4 Константин   [Материал]
Благодарю за решение, очень помогло сегодня! :D

0
3 Evraz   [Материал]
Есть вариант лучше. Написать на Autoit скрипт который будет запускать батник смены часового пояса от имени и пароля админа, т.е. можно это назначить не на пк, а на юзера в домене, и некуда не надо вводить пароли.

1
1 Astral   [Материал]
Можно автоматизировать скрипты на запуск не только от имени пользователя, но и от имени системы. Если скрипты поместить в запуск при включении компьютера, скрипты выполнятся без проблем, и прав для их выполнения будет достаточно.

0
2 Интеллигент   [Материал]
Спасибо, дельный совет по возможности опробую.

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Категории раздела
Мои статьи [5]
Поиск
Друзья сайта
  • Кимоно
  • Карате
  • Киокушинкай
  • Тэквондо
  • Айкидо
  • Макеты оружия
  • Статистика