Windows 7 logo Oostdam.info Ben OostdamWindows 7 heeft net als de eerdere versies van Windows een standaard beperking ingebouwd voor gewone gebruikers. Standaard is bij installatie een gebruikersaccount echter al "Administrator" en mag je dus gewoon alles op de computer doen wat je maar wilt. Je hebt dan wellicht nog wat extra "last" van de UAC ( user Account control, maar je kunt alles doen wat je wilt. Als standaard gebruiker heb je echter zeer beperkte rechten. Is een computer lid van een (bedrijfs)domein dan wordt het weer een ander verhaal, maar zelfs voor bedrijfsoplossingen is het mogelijk dat wordt gekozen voor "losstaande" (werkgroep) computer. Denk hierbij aan computers met een hele specifieke taak, die niet verbonden zijn met het bedrijfsnetwerk en/of op internet kunnen. Toch kan het belangrijk zijn dat de tijd op deze "losse" computers gelijk loopt. Denk aan tijdregistratie systemen, (bedrijfs)domotica oplossingen, of computers met koppelingen naar apparaten en machines. Bijkomend probleem is natuurlijk ook de "zomertijd". Die alleen zorgt er al voor dat de tijd minimaal 2 keer per verzet moet worden! Het kan dus best handig zijn dat gebruikers de tijd kunnen wijzigen. Natuurlijk laten we dat niet toe, of bouwen we er een oplossing omheen die de tijd op zo'n computer zelf weer recht zet. Er iedere keer heen lopen is ook geen optie. Je kunt de beperking trouwens ook eenvoudig herkennen als de gebruik(st)er de volgende melding krijgt: "U hebt niet het juiste bevoegdheidsniveau om de systeemtijd te wijzigen".


Hoe lossen we dit op?

  1. In een (bedrijfs) domein kunnen servers bij alle computers in het domein komen. Een group policy kan de tijd op de computers zelf regelen en controleren. Dit is altijd de beste optie, met het minste werk voor de beheerder. 
  2. Met een lokale policy op de computer zelf kan een beheerder de "Windows Time" service zo instellen dat deze automatisch start. In de lokale mmc.msc kun je vervolgens een "snap-in" toevoegen. ( allemaal alleen als beheerder natuurlijk ) Degene die je moet hebben is de "Group Policy Object Editor". In oudere Windows versies als bijvoorbeeld XP of Windows 2000 ontbreekt de "Object Editor" toevoeging.  Standaard staat deze al op local Computer, Click Finish en daarna OK. Ga naar Computer Configuratie / Windows instellingen / Beveiligings instellingen / Lokale policies / Gebruikersrechten toekennen.  Hier staat de sleutel Systeemtijd wijzigen in. Voeg hier "Gebruikers" aan toe, en een gebruiker kan zelf de tijd van de computer wijzigen na opnieuw aanmelden. De rest van de instellingen blijft allemaal uitgeschakeld op deze manier voor een normale gebruiker.
  3. Een computer krijgt een IP nummer vanaf een server, tenzij die vast ingesteld staat. Dit nummer komt uit de DHCP scope, die zelf verschillende opties heeft. De meeste worden daar niet van gebruikt, maar kijk maar eens bij optie 042. Hier kun je een server adres op het internet opgeven, of een IP nummer waar de computer zelf zijn tijd vandaan kan halen. Bij de volgende aanmelding zal de tijd automatisch goed gezet worden. Indien de aanmelding door een gebruikers account gedaan wordt, moet die wel de rechten hebben, bijvoorbeeld door bovenstaande optie 2 of onderstaande optie 4, om de tijd te kunnen wijzigen.
  4. Alle wijzigingen, rechten enz. worden door Windows in het register opgeslagen. Je kunt een gebruiker dus ook op een register sleutel rechten geven om de tijd te mogen wijzigen. Je kunt dit doen door de gebruikers van een computer, of alleen een apart account, wijzigings rechten te geven (machtigingen) op de volgende registersleutel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TimeZoneInformation. De systeemmachting SeSystemTimePrivilege bepaalt uiteindelijk wie de tijd mag wijzigen.
  5. Via het dos-commando W32tm kun je eventueel, op afstand zelfs, de tijd (van een computer) synchroniseren. Zie voor alle commando opties de toevoeging /?.

Combinaties van alle bovenstaande oplossingen zijn mogelijk om je probleem opgelost te krijgen.

Let op: De tijd speelt een belangrijke rol bij alle communicaties van computers en servers. Tijdzone gegevens zijn bij bijna alle processen op een computer betrokken en is zelfs deel van het (onderhandelings)verkeer tussen computers, dat we beter kennen als "Kerberos".

Let Op: Het wijzigen van registersleutels kan er de oorzaak van zijn dat de computer niet, slecht(er), of zelfs helemaal niet meer werkt. Indien een gebruiker niet redelijk ervaren is, wordt het wijzigen van registersleutels dan ook afgeraden. Het standaard advies is ook om voorafgaand aan het aanbrengen van wijzigingen in het register, hier eerst een (volledige) backup van te maken.


Printscreen: Niet aanwezig.

 

-----------------------------------------------------------------------------------------------------

Ben OostdamBen Oostdam has been working with Windows systems since 1993. Started shortly with Windows NT 4, worked for several companies as an system administrator, and is currently a Senior Support Engineer for Qurius Managed Services in the Netherlands.

Disclaimer: Er is geen enkele garantie voor het gebruik van de bovenstaande informatie. Het publiceren/uitvoeren van deze tekst is geen enkele garantie en dient altijd vooraf goed bekeken te worden. Het volledige risico van het gebruik van deze tekst is voor de lezer(es)/gebruik(st)er. Schade veroorzaakt door acties naar aanleiding van dit artikel, of claims in elke vorm, kunnen dan ook niet behandeld worden. De webmaster van deze site waarborgt niet de accuraatheid en volledigheid van de inhoud van deze webpagina's. Elke vorm van aansprakelijkheid wordt uitgesloten.




 

Wednesday the 23rd, June 2021. All rights reserved.. // Oostdam WebDesign