Bei der 2 Faktior Authentifizierung wird die Zeit des Servers und die Zeit des Clients berücksichtigt. Wenn hier zu große Differenzen auftreten, wird kein gültiger 2FA Code erzeugt und man kann sich nur mehr mit den Reserve-Tokens anmelden. Bei hansgetzner.at ist es immer wieder zu Zeitabweichungen von mehr als 30 Sekunden gekommen. Standardmäßig wird in Windows Server 2012 nur alle 7 Tage synchronisiert. Daher kommt es zu größeren Zeitabweichungen.
Mit einer Änderung des Registryeintrages
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient]
"SpecialPollInterval"=dword:00000e10
kann die Zeitsynchronisation jede Stunde (3600 Sekunden) ausgeführt werden und es sollte zu keinen größeren Abweichnugen mehr kommen.