в доменной сети на одном "блуждающем" лэптопе то и дело юзер не может регистрироваться в домене - Win говорит что неправильно системное время (так оно и есть). приходиться отключить сетевой кабель, потом уже можно войти в систему, потом поправляешь часы и и сеть появляется.
на лептопе нет никаких программ манипулирующих временем.
юзер утверждает что сам не меняет время и вне моей сети не подключается к инету (во что мало верю)
иногда время правильно, но изменена дата на 1 день назад. результат такой-же
на других компах (их ок 20, среди них 4 лэптопа) такого не разу не было.
контроллер - win2003sp, стоит сервер времени

1. из-за чего может изменяться время на лэптопе (подключение к другой сети или к инету, программы какие, о которой юзер может и не знать)?
2. даже если время (иногда дата) и неправильно, почему из-за этого становиться невозможным вход в домен, и можно ли научить сети (контроллеру, систему на лэптопе) пустить комп в домен и подправить время, или хотя бы игнорировать такую ошибку.
3. как грамотно и безопасно понизить права этого юзера или просто получить такие же права на этот комп (я даже не могу войти в нее).

2. даже если время (иногда дата) и неправильно, почему из-за этого становиться невозможным вход в домен, и можно ли научить сети (контроллеру, систему на лэптопе) пустить комп в домен и подправить время, или хотя бы игнорировать такую ошибку.
Допустимое время расхождения ищи в политике КД, по умолчанию там 5 мин. ставится:
Account Policy\Kerberos Policy\Maximum tolarance for computer clock synchronization

amel27
Допустимое время расхождения общая для всех компов или как?

это к тому, что (по предварительным наблюдениям) во всем виноват банк-клиент, который стоит на этом компе (и работает с банком), по моему когда лэптоп становиться частью VPN, тогда и теряется время (подстраивается под временем ихнего сервера, а на них почему-то принципиально не ставят правильное время, и не только на них, почему - это еще одна загадка для меня).

Допустимое время расхождения общая для всех компов или как?
Точнее - одна для всего ДОМЕНА

По поводу отставания на один день: Убери в системе автоматический переход на летнее время и зимнее время...

Либо запрети синхронизацию времени в Инете...

Zus
синхронизацию времени в Инете как запретить? (не включая файерволл)

и прошу ответьте на этот вопрос пожалуйста, к этому компу я имею очень кратковременный доступ и не хочу что-нибудь напутать:
3. как грамотно и безопасно понизить права этого юзера или просто получить такие же права на этот комп (я даже не могу войти в нее).

maxo
синхронизацию времени в Инете как запретить? (не включая файерволл)
Правой мышой на часиках, Свойства Даты/Времени, закладка "Время Интернета", снимаем галку "выполнять синхронизацию".
как грамотно и безопасно понизить права этого юзера
В свойствах учетки всё делается. Насколько это будет безопасно - мы же не знаем твоих прилажух, что им надо будет...
или просто получить такие же права на этот комп (я даже не могу войти в нее)
Узнать пароль администратора или завести, например, новую учетку с администраторскими полномочиями.

Angry Demon
на часиках, Свойства Даты/Времени, нет закладки "Время Интернета" - сеть-то доменная
локальные эккаунты отключены, так что даже дома он регитстрируется "в домене". в таком случае может подключение к интернету изменить время?
В свойствах учетки всё делается. Насколько это будет безопасно - мы же не знаем твоих прилажух, что им надо будет...
понятно. когда ставил юзера, какие-то ресурсы стали недоступны почему-то. потому и отдал все права одной кучей срочно :) не было времени

Узнать пароль администратора или завести, например, новую учетку с администраторскими полномочиями.
администратор я сам, мною же его запись создан. диски расшарены с пермишнамы схема-админов и вобщем 4-х основных групп, членом которых моя запись является естественно. тем не менее на этот комп даже заглянуть не могу (когда он своей записью зарегистрирован)