Em um AD de 2012, como de costume, os usuários não podem definir data/hora em seus computadores, pois isso é gerenciado pela organização. Para fins específicos, precisamos permitir que um dos usuários defina a data como passada, mas as opções estão acinzentadas. Por meio do GPO, concedemos permissão para alterar data/hora e fuso horário para esse usuário. As políticas são atualizadas e parecem corretas, pois o rsop.msc para esse usuário mostra que a diretiva está ativada corretamente ... Mas sem sorte, a opção ainda está acinzentada para alterar a hora manualmente.
Existe alguma diretiva que estou perdendo para permitir isso?
EDIT: Consegui definir o tempo através do painel de controle clássico, mas volta para NTP após um momento.
Não, você não precisa fazer isso em um computador associado ao AD.
AD (Kerberos) depende do tempo sendo sincronizado dentro de alguns minutos. Caso contrário, coisas como login, compartilhamentos de arquivos, TLS e uma série de outras funções que precisam de tempo pararão de funcionar.
Você deve procurar uma solução diferente - talvez uma máquina virtual que não tenha ingressado no AD ou até mesmo um computador separado - mas nunca deve definir manualmente o horário nos computadores ingressados no AD.
Deixando de lado a impraticabilidade: eu tentaria alterar o fluxo de trabalho para não exigir tempo de configuração. Tais requisitos geralmente decorrem de problemas XY.