ユーザーやコンピュータを一元的に管理するActive Directoryを導入している環境では、パソコンの時刻が不正確だと問題が生じる。Active Directoryではユーザーを認証したうえでサーバーなどに接続させる。このとき利用する「Kerberos認証」では、チケットと呼ぶデータを認証に使う。チケットにはクライアントのIDやタイムスタンプ(送信時刻)などが書いてある。パソコンの時刻が不正確だとタイムスタンプとサーバーの時刻にズレが生じる。初期設定では5分ずれると認証エラーとなる。

●Kerberos認証のやり取り
●Kerberos認証のやり取り
[画像のクリックで拡大表示]
▼Kerberos認証
ネットワーク越しで認証を実行するプロトコル。米マイクロソフトのActive Directoryなどで採用され、シングルサインオンを実現する。