Насколько неточным должно быть время часов для отклонения запросов NTLM из-за неправильного времени?

У нас есть сеть, в которой время на некоторых клиентских рабочих станциях неточное. Существует проблема с NTP на клиентах или контроллерах домена, из-за которой время не синхронизируется. Мы работаем над этой проблемой отдельно.

В то же время запросы аутентификации в домене через NTLM не выполняются по истечении определенного периода времени, когда часы расходятся с контроллером домена и временем сервера. Какой порог точности часов необходим для успешного выполнения этих запросов? Должны ли часы быть с точностью до 10 секунд друг от друга? 30 секунд? Одна минута?

РЕДАКТИРОВАТЬ: ответ, который указывает NTLM не полагается на правильное время, является неправильным. Согласно статье Microsoft KB 976918: http://support.microsoft.com/kb/976918

Windows 7 и Windows Server 2008 R2 поддерживают расширенную защиту для встроенной аутентификации, которая по умолчанию включает поддержку маркера привязки канала (CBT). [...] Вы можете столкнуться с одним или несколькими из следующих симптомов: [...] Сбой аутентификации NTLM, когда существует разница во времени между клиентом и сервером DC или сервером рабочей группы.