方法: ユーザー ログオン時間を制限では、Windows 2000 ドメインで

文書翻訳 文書翻訳
文書番号: 318714
すべて展開する | すべて折りたたむ

目次

概要

この資料の方法を制限するのには、時間と、ユーザーが Windows 2000 ドメインにログオンできます。

ユーザー アカウントのログオン時間を変更します。

いずれかを使用してユーザー アカウントのログオン時間を設定することができます、次のメソッド。
  • Active directory ユーザー アカウントのプロパティを編集します。ユーザーとコンピューター スナップインを開きます。
  • 使用して、ユーザー アカウント プロパティの編集、 純資産ユーザー コマンドです。

方法 1: Active Directory ユーザーとコンピューター スナップインを使用します。

  1. Active Directory ユーザーとコンピューター スナップインを起動します。するにはこれを行うをクリックしてください 開始、ポイント プログラム、ポイント 管理ツール、し Active Directory のユーザーとコンピューター.
  2. コンソール ツリーを含むコンテナーをクリックして、必要なユーザー アカウントです。
  3. 右側のウィンドウで、ユーザー アカウントを右クリックし、クリックしてください。 プロパティ.
  4. クリックして、 アカウント タブをクリックし ログオン時間.
  5. すべての利用可能時間を選択し、クリックしてください ログオンが拒否されました.
  6. このユーザーのログオンを許可する時間を選択します。ドメイン、およびクリックするには ログオンの許可.

    ログオン時間のテーブルの下にあるステータス行が表示されます。現在選択されているログオン時間です。たとえば、 月曜日金曜日までから午前 8 時から午後 5 時に.
  7. ログオン時間の構成が完了したらをクリックします。 [OK]、し [OK] で、 ユーザー アカウントプロパティ ダイアログ ボックスです。
  8. Active Directory ユーザーとコンピューターを終了します。スナップインです。

方法 2: Net User コマンド ライン ステートメントを使用します。

  1. クリックしてください。 開始、し 実行.
  2. で、 ファイルを開く ボックスの種類 cmd、し [OK].
  3. 種類 net userユーザー名/times:logon_times (場所ユーザー名 ユーザー アカウントの名前と場所logon_times 日し、時間をドメインへのアクセスを許可)、し、ENTER キーを押します。

    次を使用します。使用する場合に役立つ情報を /times スイッチ:
    • 日は、月曜日をスペルことができますか(たとえば、M、T、W、Th、F、Sa、Su) を省略します。
    • 時間は 12 時間表記 (1 PM または 1 P.M.) または24 時間表記 (13: 00)。
    • 値は、ユーザーがまったくログオンできないこと何の意味します。
    • すべて ユーザーことができることを意味常にログオンします。
    • ハイフンであること (を使用してください。-) 曜日または時間の範囲をマークします。範囲を作成する例については、月曜日金曜日までから、いずれかを入力します 月 〜 金曜日、または 月曜日-金曜日.午後 8 時からの時間の範囲を作成するのには5時 00分 PM を入力するか、 午前 8 時-午後 5時 00分, 午前 8 時 〜 午後 5 時、または 8時 00分-17: 00.
    • 曜日と時間の項目 (カンマで区切ります例は、月曜日、午前 8 時 〜 午後 5 時)。
    • 「日付と時刻」の (セミコロンで区切るたとえば、月曜日は午前 8 時 〜 午後 5 時午前 8 時-午後 4時火曜日; 水曜日、午前 8 時 〜 午後 3 時)。
    • 曜日または時間の間にはスペースを使用しないでください。

ログオン時間を変更する方法を次の例を表示します。特定のユーザー アカウント。
  • ログオンするのには、Bob のアカウント名を持つユーザーを許可するにはサーバーから 8時 00分 AM 月曜日金曜日までからの午後 5時 00分に、次を入力します。コマンドをし、ENTER キーを押します。
    net ユーザー bob/times:monday-金曜日、午前 8 時 〜 午後 5 時
  • 時間午前 8 時のログオンに、同じユーザー アカウントを制限するには1時 00分 PM まで火曜日午後 5 時までの午前 8 時から月曜日および金曜日木曜日から、次のコマンドを入力し、ENTER キーを押します。
    net user のボブ/times:monday、午前 8時 00分 〜 1時 00分 PM 火曜日 〜 木曜日、午前 8 時-午後 5時 00分; 金曜日、午前 8時 00分 〜 1時 00分 PM
  • 前のコマンドを繰り返すが、省略した形式で24 時間表記を使用すると、次のコマンドを入力し、ENTER キーを押します。
    net user のボブ/times:m、8時 00分-13時 00分; t th、8時 00分-17時 00分 f 8時 00分-13時 00分
  • ユーザー アカウントと同じ月曜日からログオンする権限を許可するには金曜日、12時 00分午後に午前 8時 00分、1時 00分 PM に午後 5時 00分、次を入力します。コマンドをし、ENTER キーを押します。
    net ユーザー bob/times:m-f 8時 00分-12時 00分 13時 00分-17時 00分

ユーザー グループのログオン時間を変更します。

使用できます、 net user コマンドには、 /times 切り替える、コマンドラインまたはバッチ ファイル グループ内のユーザーのログオン時間を変更するのにはドメイン。これを行うには、「ステップ 1:: 作成、ユーザー アカウントここ」を完了します。「ステップ 2:: 編集ログオン時間でを使用して、Net User コマンド」セクションこの記事では。

手順 1: ユーザー アカウントの一覧を作成します。

  1. Active Directory ユーザーとコンピューター スナップインを起動します。するにはこれを行うをクリックしてください 開始、ポイント プログラム、ポイント 管理ツール、し Active Directory のユーザーとコンピューター.
  2. コンソール ツリーで [組織単位] をクリックしてまたは ユーザー 目的のユーザー アカウントが含まれているフォルダーです。
  3. で、 アクション メニューをクリックして リストをエクスポートします。.
  4. で、 として保存します。 ダイアログ ボックスで、目的のファイル名を入力、 ファイル名前 ボックス。
  5. で、 種類します。 ボックスの一覧でクリックしてくださいテキスト (カンマ Delimited)(*.csv)、し 保存.
  6. メモ帳などのテキスト エディターを使用して .csv ファイルを編集します。ログオン制限を適用したくないエントリを削除するには。は、ユーザー アカウントは、1 つのアカウントそれぞれに見出しの下に一覧表示されます。は、この例を次に示しますファイル。
    Name, Type, Description,
    Joe,User,,
    Sally,User,Account created for Sally,
    Betty,User,,
    Bob,,
    						

手順 2: Net User コマンドを使用してログオン時間を編集します。

使用して、 net user アカウント、.csv にログオン制限を適用するコマンドファイルの作成 手順 1: ユーザーを作成します。資産の一覧.
  1. クリックしてください。 開始、し 実行.
  2. で、 ファイルを開く ボックスの種類 cmd、し [OK].
  3. 次のコマンドを入力する場所ファイル名 含む .csv ファイルの名前です。エクスポートされたユーザー アカウントとは logon_times日され、ドメインへのアクセスに必要な時間を許可します。
    for/f で指定"スキップ 1 トークン = 1 delims = ="に (%iファイル名.csv) ユーザー %i net は/時刻します。logon_times
    上記のコマンドは 1 行です。その読みやすいように囲まれました。

    メモ上記のコマンドの間にはスペースがあります%i/times.

ログオン時間を変更する方法を次に示します、Exportusers.csv という名前の .csv ファイル内のユーザー アカウント。

メモ: 次のコマンドは 1 行です。これは、を折り返してあります。読みやすさ。
  • 午前 8 時から、サーバーにログオンできるようにするのには月曜日金曜日までからの午後 5時 00分、次のコマンドを入力し、ENTER キーを押します。
    for/f で指定「スキップ 1 トークン = 1 delims = ="%i (exportusers.csv) で操作行います、ユーザー %i/times:monday net-金曜日、午前 8 時 〜 午後 5 時
  • 午前 8 時からのサーバーにログオンできるようにするのには1時 00分 PM まで火曜日午後 5 時までの午前 8 時から月曜日および金曜日木曜日から、次のコマンドを入力し、ENTER キーを押します。
    for/f で指定「スキップ 1 トークン = 1 delims = ="%i (exportusers.csv) での操作行いますを net ユーザー %i/times:m、午前 8 時-午後 1: 00; t th、8: 00-午後 5: 00 f 8: 00 〜 1: 00 PM
バッチ ファイルでこのコマンドを使用することができます。ただし、追加する必要があります。追加のパーセント (%) を各変数の文字。次のコード例では、これを示しています。
for /F "skip=1 tokens=1 delims=," %%i in (exportusers.csv) do net user %%i /times:m,8:00AM-1:00PM;t-th,8:00AM-5:00PM;f,8:00AM-1:00PM
				
メモ前の例のコマンドは 1 行です。それがされています。読みやすさのラップします。

グループ ポリシーを使用してログオン時間の制限を適用します。

ログオン時間の制限を強制するのにグループ ポリシーを使用することができます。適用されます。

手順 1: グループ ポリシー オブジェクトを作成します。

グループ ポリシー オブジェクト (GPO) を適用するを作成するにはクライアントにログオン制限します。
  1. Active Directory ユーザーとコンピューター スナップインを起動します。するにはこれを行うをクリックしてください 開始、ポイント プログラム、ポイント 管理ツール、し Active Directory のユーザーとコンピューター.
  2. コンソール ツリーで、ドメインを右クリックし、使用するドメイン コント ローラーを含む組織単位とをクリックして、 プロパティ.
  3. クリックして、 グループ ポリシー タブをクリックし 新しい.
  4. このポリシーの名前を入力します。たとえば、 アカウントのログオンの制限)、し、キーを押します。入力します。
  5. クリックしてください。 プロパティ、し、 セキュリティ タブします。
  6. オフにし、 グループ ポリシーを適用します。 チェック ボックスを防止するセキュリティ グループこのポリシーを適用すること。オンにし、 グループ ポリシーを適用します。 このポリシーを適用するグループのチェック ボックスです。完了したらをクリックします。 [OK].

手順 2: ログオン時間の適用の制限

  1. Active Directory ユーザーとコンピューター スナップインを起動します。するにはこれを行うをクリックしてください 開始、ポイント プログラム、ポイント 管理ツール、し Active Directory のユーザーとコンピューター.
  2. コンソール ツリーで、ドメインを右クリックし、ドメイン コント ローラー グループ ポリシー オブジェクトが含まれている組織単位(GPO) を編集しをクリックします。 プロパティ.
  3. クリックして、 グループ ポリシー タブでし] をクリックしてグループ ポリシー オブジェクトを選択します。編集.
  4. 下にあります。 [コンピューターの構成を展開 [Windows の設定を展開 セキュリティの設定を展開 ローカル ポリシー、し セキュリティ オプション.
  5. グループ ポリシー スナップインの右側のペインでダブルクリックします。自動的にログオンしたユーザーがログオフとログオン時間有効期限が切れる.
  6. オンにし、 このポリシーを定義します。設定 チェック ボックスをオン、クリックしてください 有効になっています。、し [OK].
  7. グループ ポリシー スナップインを終了し、 [OK].

トラブルシューティング

グループ ポリシーの変更はすぐには適用されません。グループ ポリシーバック グラウンド処理がドメインを更新するまで 5 分かかることがあります。コント ローラーは、最大 120 分でクライアント コンピューターを更新します。するにはグループ ポリシー設定のバック グラウンドで処理するには、Secedit.exe ツールを使用します。これを行うには。
  1. クリックしてください。 開始、し 実行.
  2. で、 ファイルを開く ボックスの種類 cmd、し [OK].
  3. 種類 secedit/refreshpolicyuser_policy、し、ENTER キーを押します。
  4. 種類 secedit/refreshpolicy機能、し、ENTER キーを押します。
  5. 種類 終了、し、キーを押します。入力します。

関連情報

グループ ポリシーの詳細についてを参照してください、次のマイクロソフト Web サイト:
http://technet.microsoft.com/en-us/windowsserver/grouppolicy/default.aspx
http://download.microsoft.com/download/5/2/f/52f3dbd6-2864-4d97-8792-276544ad6426/grouppolwp.doc
その他のヘルプ情報を取得するのには net user コマンド、Windows 2000 のヘルプを起動し、検索 net user.

その他のヘルプを取得するのには詳細については、 コマンドの種類 /しますか? コマンドメッセージを表示します。

プロパティ

文書番号: 318714 - 最終更新日: 2011年7月27日 - リビジョン: 8.0
キーワード:?
kbhowtomaster kbenv kbmt KB318714 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:318714
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com