如何: 在 Windows 2000 域中限制用户登录时间

文章翻译 文章翻译
文章编号: 318714 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本分步指南介绍了如何限制小时数和一个用户可能登录到 Windows 2000 域中的天。

更改的用户帐户的登录时间

您可以使用下列方法之一设置用户帐户的登录时间:
  • 编辑用户帐户属性从 Active Directory 用户和计算机管理单元。
  • 通过使用 网络的用户 命令编辑用户帐户属性。

方法 1: 使用 Active Directory 用户和计算机管理中

  1. 启动 Active Directory 用户和计算机管理单元。若要执行此操作,单击 开始,指向 程序,指向 管理工具,然后单击 Active Directory 用户和计算机
  2. 在控制台树中单击包含所需的用户帐户的容器。
  3. 在右窗格中右键单击用户帐户,然后单击 属性
  4. 单击 帐户 选项卡,然后单击 $ 登录时间
  5. 选择所有的可用时间,然后单击 $ 拒绝登录
  6. 选择您要允许此用户登录到该的域的时间,然后单击 $ 允许登录

    登录小时表下方的状态栏将显示当前选定的登录时间。例如对于 从星期一到星期五的上午 8 点到下午 5 点
  7. 完成后配置登录时间单击 确定,然后单击 user account 属性 对话框中的 确定
  8. 请退出 Active Directory 用户和计算机的管理单元。

方法 2: 使用 Net User 命令行语句

  1. 单击 开始,然后单击 运行
  2. 打开 框中键入 cmd,然后单击 确定
  3. 类型 净用户 username 用户名/时间: logon_times (其中 username 是用户帐户的名称和允许访问域时要使用 logon_times 是天和时间),然后按 ENTER 键。

    为了帮助您使用 / 时间 开关使用以下信息:
    • 天可以拼写出 (例如对于星期一) 或缩写 (例如,M,T,W,Th,F,Sa,Su)。
    • 小时可以是以 12 小时制表示法 (下午 1 或) 或 24 小时制表示法 (13: 00)。 1P.M。
    • 值为空白意味着用户永远不能登录。
    • 所有 的值表示用户可以始终登录上。
    • 使用连字符 (-) 来标记某一日期范围或时间。例如对于要从星期一到星期五的情况下创建范围,键入 m-f,或 星期一-星期五。若要创建从 8: 00 PM 的时间范围,到下午 5: 00,键入 上午 8: 00-下午 5: 00上午 8 点到下午 5 点,或 8: 00-17: 00
    • 日期和时间项之间用逗号分隔 (例如星期一,上午 8 点到下午 5 点)。
    • 用分号隔开 (例如对于星期一,上午 8 点到下午 5 点 ; 星期二,上午 8 点至下午 4 点 ; 星期三,上午 8 点至下午 3 点) 分隔日期和时间的单位。
    • 不要使用日期或时间之间的空格。

示例

下面的示例显示如何更改为特定用户帐户的登录时间。
  • 若要允许拥有帐户的用户的王俊元的名称以登录到星期一到星期五的下午 5: 00 到上午 8: 00 从服务器上、 类型下面的命令和然后按 ENTER:
    净用户 bob /times:monday-星期五,上午 8 点到下午 5 点
  • 若要限制相同的用户帐户,登录小时的上午 8: 00 至下午 1: 00 在星期一和星期五,和从上午 8: 00 到星期二到星期四下午 5: 00,键入下面的命令,然后按 ENTER 键:
    网络用户 bob /times:monday,8: 00-下午 1: 00 ; 星期四星期二上午 8: 00-下午 5: 00 ; 星期五,8: 00-下午 1: 00
  • 重复前面的命令,但使用缩写的天和使用 24 小时制表示法,键入下面的命令,然后按 ENTER 键:
    网络用户 bob /times:m,8: 00-13: 00 ; t-第 8: 00-17: 00 ; f,8: 00-13: 00
  • 若要允许同一个用户帐户登录权限从星期一到星期五上午 8: 00 至下午 12: 00 和下午 1: 00 到下午 5: 00,键入下面的命令,然后按 ENTER 键:
    净用户 bob /times:m-f 8: 00-12: 00 13: 00-17: 00

更改的一组用户的登录时间

若要更改的一组在域中的用户的登录时间您可以使用 / 时间 开关从命令行或批处理文件中使用 网络用户 命令。若要执行此操作完成下面"步骤 1: 创建一个用户帐户列表"和"步骤 2: 编辑登录时间通过使用网络用户命令"中各节的这篇文章。

步骤 1: 创建用户帐户列表

  1. 启动 Active Directory 用户和计算机管理单元。若要执行此操作,单击 开始,指向 程序,指向 管理工具,然后单击 Active Directory 用户和计算机
  2. 在控制台树中单击组织的单位或包含所需的用户帐户的 用户 文件夹。
  3. 操作 菜单上单击 导出列表
  4. 另存为 对话框中键入要在 文件名 框中的文件名称。
  5. 保存类型 列表单击 文本 (逗号 Delimited)(*.csv),然后单击 保存
  6. 通过删除条目,您不希望应用登录限制使用文本编辑器 (如记事本) 编辑该.csv 文件。在每行一个帐户具有到标题的下面列出了用户帐户。以下是一个这样的一个示例文件:
    Name, Type, Description,
    Joe,User,,
    Sally,User,Account created for Sally,
    Betty,User,,
    Bob,,
    						

步骤 2: 编辑使用网络的用户命令的登录时间

要将登录限制应用到该帐户创建的.csv 文件中使用 网络用户 命令 Step 1: Create a User Account List
  1. 单击 开始,然后单击 运行
  2. 打开 框中键入 cmd,然后单击 确定
  3. 键入下面的命令 file_name 所在的.csv 文件包含导出的用户帐户名称,位置 logon_times 日期和时间,您要允许访问域:
    /F 为"跳过 = 1 标记 = 1 delims =,"(.csv) 中的 %i 执行净用户 %i / 时间: logon_times
    在前面的命令是一个行。它经过了折行以提高可读性。

    : 前面的命令在没有 %i/ 时间 之间的空间。

示例

下面的示例显示如何更改用户帐户被命名为 Exportusers.csv 的.csv 文件中的登录时间。

: 的以下命令是一个行。它们有了折行以提高可读性。
  • 若要以便从星期一到星期五的下午 5: 00 到上午 8: 00 登录服务器到用户键入下面的命令,然后按 ENTER 键:
    /F 为"跳过 = 1 标记 = 1 delims =,"(exportusers.csv) 中的 %i 执行净用户 %i /times:monday-星期五,上午 8 点到下午 5 点
  • 若要以便在用户登录到服务器,从上午 8: 00 至下午 1: 00 在星期一和星期五,从星期二到星期四下午 5: 00 到上午 8: 00 键入下面的命令,然后按 ENTER 键:
    /F 为"跳过 = 1 标记 = 1 delims =,"(exportusers.csv) 中的 %i 执行净用户 %i /times:m 上午 8: 00-下午 1: 00 ; 第 t 上午 8: 00-下午 5: 00 ; f,8: 00-下午 1: 00
您可以在批处理文件中使用此命令。但是,您必须将一个额外的百分比 (%) 的字符添加到每个变量中。下面的代码示例阐释了这一点:
for /F "skip=1 tokens=1 delims=," %%i in (exportusers.csv) do net user %%i /times:m,8:00AM-1:00PM;t-th,8:00AM-5:00PM;f,8:00AM-1:00PM
				
: 前面的示例在命令是一个行。它经过了折行以提高可读性。

强制使用组策略的登录时间限制

您可以使用组策略来实施您应用了登录时间限制。

步骤 1: 创建组策略对象

要创建用来强制客户端登录限制一个组策略对象 (GPO),请执行以下操作:
  1. 启动 Active Directory 用户和计算机管理单元。若要执行此操作,单击 开始,指向 程序,指向 管理工具,然后单击 Active Directory 用户和计算机
  2. 在控制台树中用鼠标右键单击您的域或组织单位包含所需的域控制器,然后单击 属性
  3. 单击 组策略 选项卡,然后单击 新建
  4. 键入想要调用 (例如对于 帐户登录限制),该策略的名称,然后按 ENTER 键。
  5. 单击 属性,然后单击 安全 选项卡。
  6. 单击以清除您不希望应用该策略的安全组的 应用组策略 复选框。单击以选中 应用组策略 复选框,为想要应用此策略的组。 当您完成后单击 确定

步骤 2: 实施登录时间限制

  1. 启动 Active Directory 用户和计算机管理单元。若要执行此操作,单击 开始,指向 程序,指向 管理工具,然后单击 Active Directory 用户和计算机
  2. 在控制台树中用鼠标右键单击您的域或组织单位包含域控制器组策略对象 (GPO) 您要编辑,然后单击 属性
  3. 单击 组策略 选项卡上,选择所需,在组策略对象,然后单击 编辑
  4. 计算机配置,下展开 Windows 设置、 展开 安全设置、 展开 本地策略,然后单击 安全选项
  5. 在组策略管理单元的右窗格中双击 $ 自动注销用户登录时间到期时
  6. 单击以选中 定义这个策略设置 复选框,单击 启用,然后单击 确定
  7. 关闭组策略管理单元,然后单击 确定

故障排除

组策略更改不立即强制实施。组的策略后台处理可以需要 5 分钟的时间才能在域控制器上进行刷新和高达 120 分钟刷新客户端计算机上。若要强制组策略设置的后台处理,使用 $ Secedit.exe 工具。 若要此操作:
  1. 单击 开始,然后单击 运行
  2. 打开 框中键入 cmd,然后单击 确定
  3. 键入 secedit 请 user_policy,然后按 ENTER 键。
  4. 键入 secedit 请 machine_policy,然后按 ENTER 键。
  5. 键入 退出,然后按 ENTER 键。

参考

有关组策略的其他信息,请访问以下 Microsoft 网站:
http://technet.microsoft.com/en-us/windowsserver/grouppolicy/default.aspx
http://download.microsoft.com/download/5/2/f/52f3dbd6-2864-4d97-8792-276544ad6426/grouppolwp.doc
若要获取为 网络用户 命令的其他帮助信息,启动 Windows 2000 帮助,然后搜索 网络的用户

要获得其他帮助信息 命令,键入 为 / 吗? 在命令提示符下。

属性

文章编号: 318714 - 最后修改: 2006年11月1日 - 修订: 6.3
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
关键字:?
kbmt kbenv kbhowtomaster KB318714 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 318714
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com