Вход в систему - и logouthook скрипты, запущенные прежде и после (соответственно) сеанс пользователя, не в рамках сессии. Я подозреваю, что, так как Ваш loginhook работает, прежде чем сеанс пользователя запускается, связка ключей пользователя еще не была разблокирована, таким образом, Вы еще не можете восстановить пароли с него. LaunchAgent мог бы работать лучше на это...
Вы можете попробовать отключить аутентификацию Kerberos и посмотреть, подойдет ли NTLM-аутентификация для вашего тестирования. NTLM auth не требует того же времени, что и синхронизация, и может дать вам то, что вам нужно.
Для тестирования критически важных систем с датой я всегда настраивал тестовый домен, который был изолирован от обычных производственных контроллеров домена, и устанавливал дату и время соответственно. Это дает преимущества сохранения чистоты журналов на ваших производственных контроллерах домена и помогает гарантировать точность результатов тестирования. Виртуальные машины - отличный способ скопировать ваши производственные системы в тестовую среду. Если вы все-таки используете виртуальные машины, обратите внимание, что гостевые ОС обычно синхронизируются с аппаратными часами своего физического хоста.
Для получения дополнительной информации об AD и синхронизации времени выполните поиск по: Windows kerberos time skew
Удачи
У меня долгое время была похожая проблема, которую я унаследовал от предшественника, меняя часовые пояса на контроллерах дочернего домена, чтобы разрешить тестирование со сдвигом во времени, я не могу настоятельно рекомендовать вам этого не делать сделай это! В ответах на мой вопрос может быть несколько советов, которые могут помочь.
Решение, на котором я в конечном итоге остановился, заключалось в использовании программного обеспечения под названием Time Machine . Я потратил целую вечность на поиски других решений, но мне так и не удалось его найти.