Сдается мне,
что разработчикам Windows 2003 Server не приходило в голову, что целая компания может
переехать в другой часовой пояс. Этим, пожалуй, можно объяснить отсутствие централизованного
инструмента по смене/заданию часового пояса для компьютеров входящих в домен.
Краткая
предыстория заключается в том, что с текущего года некоторые регионы, в том
числе и Удмуртия в коей располагается описываемая ситуация, были переведены из
часового пояса +4 в московский часовой пояс +3. Как результат необходимость
отмены действий проводимых операционной системой автоматически по переходу на
летнее/зимнее время.
Банальное
переведение стрелок на 1 час назад было опробовано, но признано непригодным
после недолгих размышлений, так как вновь вводимые в эксплуатацию операционные
системы с корректным часовым поясом +3 отставали бы от реального времени на 1
час. Тогда было принято решение о смене часового пояса на сервере и
соответственно на всех клиентских машинах. Проблема с правами доступа
пользователей к изменению системного времени была решена через групповую политику,
созданную для контейнера хранящего компьютеры. Однако как выяснилось время и
часовой пояс не одно и то же. При изменении часового пояса рядовыми
пользователями сообщений об ошибках не выдавалось, однако и изменений не
происходило!
Благодаря найденному
на просторах интернета батнику стало понятно, что ДЛЯ ИЗМЕНЕНИЯ ЧАСОВОГО ПОЯСА
ПОЛЬЗОВАТЕЛИ ДОЛЖНЫ ИМЕТЬ ДОСТУП С ПРАВАМИ «НА ЗАПИСЬ» К КАТАЛОГУ "%SYSTEMROOT%\SYSTEM32”. Точнее к одному из файлов этого каталога,
но это уже частности, а суть в том, что обычный пользователь по умолчанию имеет
права лишь «на чтение».
Основным
затруднением чтобы обойти всех пользователей, а их к слову было порядка 150,
было не столько нежелание, сколько процедура смены пользователя и входа под
администратором. Решение нашлось при написании дополнительного батника,
вызывавшего первый из командной строки, которая в свою очередь была запущенна
под учетной записью администратора и требовала лишь ввода пароля.
Тупиковым,
кстати, оказался путь по централизованному запуску батника с использованием AD при загрузке пользователей, ввиду
отсутствия достаточных прав на изменение системных файлов в каталоге system32.
Полученная в
итоге комбинация существенно облегчила жизнь сотруднику на которого было
повешено задание по смене часового пояса, и если описанный опят поможет ещё
кому-либо это будет замечательно, интересно было бы услышать и другие варианты
решения этой нестандартной ситуации. Алексей Колегов
|