本文將逐步告訴您如何限制小時和使用者可登入 Windows 2000 網域的天數。
變更使用者帳戶的登入時間
您可以利用下列方法來設定使用者帳戶的登入時數:
- 編輯使用者帳戶內容,從 Active Directory 使用者和電腦] 嵌入式管理單元。
- 編輯使用者帳戶內容使用 網路的使用者] 指令。
方法 1: 使用 [Active Directory 使用者和電腦] 嵌入式管理單元
- 啟動 「 Active Directory 使用者及電腦] 嵌入式管理單元。要執行這項操作、 按一下 [開始]、 指向 [程式集]、 指向 [系統管理工具],然後按一下 Active Directory 使用者和電腦。
- 在主控台樹狀目錄按一下包含您想要的使用者帳戶] 容器。
- 在右窗格中用滑鼠右鍵按一下使用者] 帳戶,然後按一下 [內容]。
- 按一下 [帳戶] 索引標籤,然後按一下 [登入時數。
- 選取所有可用的時間,然後按一下 [登入被拒。
- 選取您想要允許這個使用者登入該網域的時間,然後按一下 [允許登入。
在登入小時資料表下方的狀態列會顯示目前選取的登入時間。比方說 星期一到星期五從 8 AM 到 5 PM。 - 當您完成設定登入時數按一下 [確定],然後再按一下 [user account 內容] 對話方塊中的 [確定]。
- 結束 [Active Directory 使用者和電腦 」 嵌入式管理單元。
方法 2: 使用網路使用者的命令列陳述式
- 按一下 [開始],然後按一下 [執行]。
- 在 [開啟] 方塊中輸入 cmd,再按 [確定]。
- 型別 網路使用者 username 名稱/時間: logon_times (其中 username 是的使用者帳戶的名稱而 logon_times 都是日期和時間,您想要允許存取網域),然後按 ENTER 鍵。
使用下列資訊來幫助您使用 / 時間] 參數: - 天可以拼出 (比方說星期一),或縮寫 (例如,M,T,W,Th,F,Sa,Su)。
- 小時可以處於 12 小時制表示法 (下午 1 或) 或 24 小時制記號 (13: 00)。 1P.M。
- 使用者可以永遠不會登入的空白表示的值。
- 所有 值都表示使用者永遠可以登入。
- 使用連字號 (-) 來標示某個範圍的天] 或 [時間]。比方說,若要建立一個範圍從星期一到星期五,鍵入 m-f,或是 monday friday]。要建立的時間範圍從下午 8: 00 到下午 5: 00,型式輸入 上午 8: 00-下午 5: 00、 8 上午-5 下午 或 8: 00-17: 00。
- 以 (如範例為 monday 下午 8 上午-5 點) 的逗點分隔日期和時間項目。
- 以分號 (比方說 monday 8 上午-5 下午; tuesday 8 上午-4 下午; wednesday 下午 8 上午-3) 分隔單位 」 的日期和時間 」。
- 不要使用日期或時間之間的空格。
範例
下列範例顯示如何變更登入時間為特定的使用者帳戶。
- 若要允許使用的帳戶使用者名稱 Bob 以登入從上午 8: 00 伺服器以週一至週五下午 5: 00,型別下列命令然後按下 ENTER:
網路使用者 bob /times:monday-friday 8 上午-5 下午
- 若要限制同一個使用者帳戶登入小時的上午 8: 00 到下午 1: 00 AM 在星期一及星期五,以及從上午 8: 00 到星期四星期二下午 5: 00 AM 之前為止,輸入下列命令並按下 ENTER:
上午 8: 00-下午 1: 00 net 使用者 bob /times:monday; tuesday-thursday,上午 8: 00-下午 5: 00; friday 上午 8: 00-下午 1: 00
- 重複前一個命令,但與縮寫的天和使用 24 小時制標記法輸入下列命令中,並按下 ENTER:
8: 00-13: 00 net 使用者 bob /times:m; t-第個 8: 00-17: 00; f 8: 00-13: 00
- 若要讓相同的使用者帳戶登入特殊權限從星期一到星期五上午 8: 00 到下午 12: 00 以及下午 1: 00 到 5: 00,輸入下列命令,並按下 ENTER:
網路使用者 bob /times:m-f,8: 00-12: 00 13: 00-17: 00
變更一群使用者的登入時間
您可以使用
/ 時間 的參數從命令列或批次檔中
net 使用者 命令變更群組的網域中使用者的登入時間。若要執行此動作完成下列 「 步驟 1: 建立了使用者帳戶清單 」] 及 [本文的 「 」 步驟 2: 編輯登入時數] 藉由使用 [網路使用者命令 」 區段。
步驟 1: 建立使用者帳戶清單
- 啟動 「 Active Directory 使用者及電腦] 嵌入式管理單元。要執行這項操作、 按一下 [開始]、 指向 [程式集]、 指向 [系統管理工具],然後按一下 Active Directory 使用者和電腦。
- 在主控台樹狀目錄按一下 [組織單位或 使用者] 資料夾包含您想要的使用者帳戶]。
- 在 [執行] 功能表上按一下 [匯出清單]。
- 在 另存 新檔] 對話方塊鍵入 [檔案名稱] 方塊中您想要的檔案名稱]。
- 在 [存檔類型] 清單按一下 文字 (千分位 Delimited)(*.csv),然後按一下 [儲存檔案。
- 藉由使用文字編輯器如 「 記事本 」 來移除您執行不想要套用登入限制的項目編輯.csv 檔案。使用者帳戶會列出與一個帳戶在每一行上的標題下方。下列是一個這樣的範例檔案:
Name, Type, Description,
Joe,User,,
Sally,User,Account created for Sally,
Betty,User,,
Bob,,
步驟 2: 使用 net 使用者命令編輯登入時數
使用 [
網路的使用者] 命令套用到您在中建立的.csv 檔案中帳戶的登入限制
Step 1: Create a User
Account List。
- 按一下 [開始],然後按一下 [執行]。
- 在 [開啟] 方塊中輸入 cmd,再按 [確定]。
- 輸入下列命令其中 file_name 是匯出的使用者帳戶所在的.csv 檔案的名稱,和其中 logon_times 是幾天,而您想要允許存取網域時間的:
/F 的"略過 = 1 語彙基元 (Token) = 1 delims =,"%i (file_name.csv) 中的進行網路使用者 %i / 時間: logon_times
上述命令是一行。它已經加以換行的可讀性。
注意: 在上述命令沒有 %i 與 / 時間 之間有空白。
範例
下列範例顯示如何變更使用者帳戶稱為 Exportusers.csv 的.csv 檔案中的登入時間。
附註: 下列的命令是一行。它們已經加以換行的可讀性。
- 若要允許使用者從上午 8: 00 週一至週五下午 5: 00 到登入伺服器,輸入下列命令並按下 ENTER:
為/F"略過 = 1 語彙基元 (Token) = 1 delims =,"%i (exportusers.csv) 中的進行網路使用者 %i /times:monday-friday 8 上午-5 下午
- 若要允許使用者登入該伺服器從上午 8: 00 到下午 1: 00 在星期一及星期五,為止,從上午 8: 00 到星期四星期二下午 5: 00 AM 之前,輸入下列命令並按下 ENTER:
為/F"略過 = 1 語彙基元 (Token) = 1 delims =,"%i (exportusers.csv) 中的進行網路使用者 %i /times:m 上午 8: 00-下午 1: 00] ; [t-第個上午 8: 00-下午 5: 00] ; [f 上午 8: 00-下午 1: 00
您可以在批次檔中使用此命令。但是,您必須新增一個額外的百分比 (
%) 的字元給每個變數。下列程式碼範例說明這點:
for /F "skip=1 tokens=1 delims=," %%i in (exportusers.csv) do net user %%i /times:m,8:00AM-1:00PM;t-th,8:00AM-5:00PM;f,8:00AM-1:00PM
: 在前面的範例命令是一行。它已經加以換行的可讀性。
強制使用 「 群組原則的登入時間限制
您可以使用群組原則來強制執行您套用登入時間限制。
步驟 1: 建立群組原則物件
若要建立群組原則物件 (GPO) 用來強制執行用戶端登入限制:
- 啟動 「 Active Directory 使用者及電腦] 嵌入式管理單元。要執行這項操作、 按一下 [開始]、 指向 [程式集]、 指向 [系統管理工具],然後按一下 Active Directory 使用者和電腦。
- 在主控台樹狀目錄您網域或組織單位,其中包含您想要的網域控制站上按一下滑鼠右鍵,然後按一下 [內容]。
- 按一下 [群組原則] 索引標籤,然後按一下 [新增]。
- 輸入您要呼叫此原則 (比方說 帳戶登入限制),名稱然後按下 ENTER。
- 按一下 [內容],然後再按一下 [安全性] 索引標籤。
- 按一下以清除您想要防止擁有套用此原則的安全性群組的 [套用群組原則] 核取方塊。按一下以選取您想要套用此原則之群組的 [套用群組原則] 核取方塊。 完成,按一下 [確定]。
步驟 2: 強制執行登入時間限制
- 啟動 「 Active Directory 使用者及電腦] 嵌入式管理單元。要執行這項操作、 按一下 [開始]、 指向 [程式集]、 指向 [系統管理工具],然後按一下 Active Directory 使用者和電腦。
- 在主控台樹狀目錄上按一下滑鼠右鍵您網域或組織單位,其中包含網域控制站群組原則物件 (GPO) 您想要編輯,然後再按 [內容]。
- 按一下 [群組原則] 索引標籤、 選取您想要的群組原則物件,然後按一下 [編輯]。
- 在 [電腦設定],請展開 [Windows 設定],展開 [安全性設定]、 展開 [本機原則],然後再按一下 [安全性選項]。
- 在 [群組原則] 嵌入式管理單元右窗格中, 連按兩下 [自動登出使用者登入時間到期時。
- 按一下以選取 [定義這個原則設定] 核取方塊,按一下 [已啟用],然後按一下 [確定]。
- 關閉 [群組原則] 嵌入式管理單元,然後按一下 [確定]。
疑難排解
無法立即強制執行群組原則變更。群組的原則的幕後處理需要 5 分鐘到網域控制站上重新整理和最高達 120 分鐘重新整理在用戶端電腦上。若要強制背景處理的群組原則] 設定,使用 Secedit.exe 工具。 如果要執行這項操作:
- 按一下 [開始],然後按一下 [執行]。
- 在 [開啟] 方塊中輸入 cmd,再按 [確定]。
- 鍵入 secedit /refreshpolicy user_policy,並按下 ENTER。
- 鍵入 secedit /refreshpolicy machine_policy,並按下 ENTER。
- 輸入 結束,並按下 ENTER。
取得更多資訊有關群組原則請造訪下列 Microsoft 網站]:
若要取得
網路使用者 命令的額外說明資訊,啟動 Windows 2000 說明,然後再搜尋
網路使用者。
若要取得額外的說明資訊
的 指令,鍵入
的 /? 在命令提示字元。
文章編號: 318714 - 上次校閱: 2006年11月1日 - 版次: 6.3
這篇文章中的資訊適用於:
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Professional Edition
| kbmt kbenv kbhowtomaster KB318714 KbMtzh |
機器翻譯重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:
318714
(http://support.microsoft.com/kb/318714/en-us/
)
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
回此頁最上方
