COMMENT FAIRE : Limiter les heures de connexion des utilisateurs dans un domaine sous Windows Server 2003

Numéro d'article: 816666 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Pour vous procurer une version Microsoft Windows 2000 de cet article, reportez-vous à l'article 318714
(http://support.microsoft.com/kb/318714/ )
.
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article explique étape par étape comment limiter les heures et les jours pendant lesquels un utilisateur peut ouvrir une session sur un domaine Windows Server 2003.

Modification des heures de connexion pour un compte d'utilisateur

Vous pouvez définir des heures de connexion pour un compte d'utilisateur à l'aide de l'une des méthodes suivantes :
  • Modifiez les propriétés du compte d'utilisateur à partir du composant logiciel enfichable Utilisateurs et ordinateurs Active Directory.
  • Modifiez les propriétés du compte d'utilisateur à l'aide de la commande net user.

Méthode 1 : Utilisation du composant logiciel enfichable Utilisateurs et ordinateurs Active Directory

  1. Démarrez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. Pour ce faire, cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
  2. Dans l'arborescence de la console, cliquez sur le conteneur contenant le compte d'utilisateur concerné.
  3. Dans le volet droit, cliquez avec le bouton droit sur le compte d'utilisateur, puis cliquez sur Propriétés.
  4. Cliquez sur l'onglet Compte, puis sur Horaires d'accès.
  5. Cliquez sur Tout pour sélectionner toutes les heures disponibles, puis sur Ouverture de session refusée.
  6. Sélectionnez les tranches d'heures pendant lesquelles cet utilisateur sera autorisé à se connecter au domaine, puis cliquez sur Ouverture de session autorisée.

    Une ligne d'état sous la table des heures de connexion affiche les heures de connexion sélectionnées actuellement. Par exemple, Du lundi au vendredi de 8h à 17h.
  7. Lorsque vous avez configuré les heures de connexion, cliquez sur OK, puis à nouveau sur OK dans la boîte de dialogue Propriétés compte_d'utilisateur.
  8. Quittez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory.

Méthode 2 : Utilisation de l'instruction de ligne de commande Net User

  1. Cliquez sur Démarrer, puis sur Exécuter.
  2. Dans la zone Ouvrir, tapez cmd, puis cliquez sur OK.
  3. Tapez net user nom_utilisateur/time:heures_connexion (où nom_utilisateur est le nom du compte d'utilisateur et où heures_connexion sont les jours et les heures pendant lesquels vous souhaitez autoriser l'accès de cet utilisateur au domaine), puis appuyez sur ENTRÉE.

    Appliquez les instructions suivantes pour utiliser le commutateur /time :
    • Les jours peuvent être indiqués en toutes lettres (par exemple, lundi) ou en abrégé (par exemple, L, Ma, Me, J, V, S, D).
    • Les heures peuvent être indiquées au format 12h (1pm) ou 24 heures (13:00).
    • Une valeur vierge signifie que l'utilisateur ne peut jamais se connecter.
    • La valeur all signifie que l'utilisateur peut toujours se connecter.
    • Utilisez un trait d'union (-) pour marquer une plage horaire (jours ou heures). Par exemple, pour créer une plage de lundi à vendredi, tapez soit L-V, soit lundi-vendredi. Pour créer une plage horaire de 8h à 17h, tapez 8am-5pm, 8h-17h ou 8:00-17:00.
    • Séparez les éléments de jour et d'heure par des virgules (par exemple, lundi,8h-17h).
    • Séparez les unités de jour et d'heure par des points-virgules (par exemple, lundi,8h-17h; mardi,8h-16h; mercredi,8h-15h).
    • N'utilisez pas d'espaces entre les jours ou les heures.

Exemples

Les exemples ci-dessous montrent comment modifier les heures de connexion pour un compte d'utilisateur spécifique.
  • Pour définir les heures de connexion de Jean (de 8h à 17h) au format 24 heures, tapez la commande suivante, puis appuyez sur ENTRÉE :
    net user jean /time:L-V,08:00-17:00
  • Pour définir les heures de connexion de Jean (de 8h à 17h) au format 12 heures, tapez la commande suivante, puis appuyez sur ENTRÉE :
    net user jean /time:L-V,8am-5pm
  • Pour spécifier les heures de connexion de Marie de 4h à 17h le lundi, de 13h à 15h le mardi et de 8h à 17h du mercredi au vendredi, tapez la commande suivante, puis appuyez sur ENTRÉE :
    net user marie /time:L,4am-5pm;Ma,1pm-3pm;Me-V,8:00-17:00

Modification des heures de connexion pour un groupe d'utilisateurs

Vous pouvez utiliser la commande net user avec le commutateur /time à partir de la ligne de commande ou dans un fichier de commandes pour modifier les heures de connexion d'un groupe d'utilisateurs dans un domaine. Pour cela, effectuez les procédures présentées aux sections « Étape 1 : Création d'une liste de comptes d'utilisateurs » et « Étape 2 : Modification des heures de connexion à l'aide de la commande Net User » de cet article.

Étape 1 : Création d'une liste de comptes d'utilisateurs

  1. Démarrez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. Pour ce faire, cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
  2. Dans l'arborescence de la console, cliquez sur l'unité d'organisation ou sur le dossier Utilisateurs contenant les comptes d'utilisateurs souhaités.
  3. Dans le menu Action, cliquez sur Exporter la liste.
  4. Dans la boîte de dialogue Enregistrer sous, tapez le nom de fichier souhaité dans la zone Nom de fichier.
  5. Dans la zone Type de fichier, cliquez sur Texte (délimité par des virgules) (.csv), puis cliquez sur Enregistrer.
  6. Modifiez le fichier .csv à l'aide d'un éditeur de texte tel que le Bloc-notes pour supprimer les entrées auxquelles vous ne souhaitez pas appliquer les restrictions d'ouverture de session. Les comptes d'utilisateurs sont répertoriés sous un en-tête, avec un compte sur chaque ligne. Vous devrez peut-être également modifier les noms d'utilisateurs dans ce fichier pour qu'ils correspondent aux noms de comptes d'utilisateurs qui apparaissent lorsque vous tapez net user à une invite de commandes.

    L'exemple suivant illustre ce fichier :
     Nom, Type, Description, Jacques, Utilisateur, Sophie, Utilisateur, Compte créé pour Sophie, Barbara, Utilisateur, Pierre,

Étape 2 : Modification des heures de connexion à l'aide de la commande Net User

Utilisez la commande net user pour appliquer des restrictions d'ouverture de session aux comptes du fichier .csv que vous avez créé à l'Étape 1 : Création d'une liste de comptes d'utilisateurs.
  1. Cliquez sur Démarrer, puis sur Exécuter.
  2. Dans la zone Ouvrir, tapez cmd, puis cliquez sur OK.
  3. Tapez la commande suivante, où nom_fichier est le nom du fichier .csv contenant les comptes d'utilisateurs exportés et où heures_connexion sont les jours et les heures pendant lesquels vous souhaitez autoriser l'accès au domaine :
    for/F "skip=1 tokens=1 delims=," %i in (nom_fichier.csv) do net user %i /time:heures_connexion
    Il s'agit d'une seule ligne de commande. Un retour à la ligne a été ajouté pour des raisons de lisibilité.

    Remarque Dans cette commande, il y a un espace entre %i et /time.

Exemples

Les exemples suivants illustrent comment modifier les heures de connexion pour les comptes d'utilisateurs d'un fichier .csv nommé Exportutilisateurs.csv.

Remarque Il s'agit d'une seule ligne de commande. Les retours à la ligne ont été ajoutés pour des raisons de lisibilité.
  • Pour autoriser les utilisateurs à se connecter au serveur de 8h à 17h du lundi au vendredi, tapez la commande suivante, puis appuyez sur ENTRÉE :
    for/F "skip=1 tokens=1 delims=," %i in (exportutilisateurs.csv) do net user %i /time:lundi-vendredi,8am-5pm
  • Pour autoriser les utilisateurs à se connecter au serveur de 8h à 13h le lundi et le vendredi et de 8h à 17h du mardi au jeudi, tapez la commande suivante, puis appuyez sur ENTRÉE :
    for/F "skip=1 tokens=1 delims=," %i in (exportutilisateurs.csv) do net user %i /time:l,8:00AM-1:00PM;ma-j,8:00AM-5:00PM;v,8:00AM-1:00PM
Vous pouvez utiliser cette commande dans un fichier de commandes. Toutefois, vous devez ajouter un caractère de pourcentage (%) supplémentaire à chaque variable. L'exemple de code suivant illustre ceci : 
 for/F "skip=1 tokens=1 delims=," %%i in (exportusers.csv) do net user %%i /time:m,8:00AM-1:00PM;t-th,8:00AM-5:00PM;f,8:00AM-1:00PM
Remarque Dans cet exemple, la commande est sur une ligne. Un retour à la ligne a été ajouté pour des raisons de lisibilité.

Application des restrictions d'heures de connexion à l'aide d'une stratégie de groupe

Vous pouvez utiliser la stratégie de groupe pour mettre en vigueur les restrictions d'heures de connexion appliquées.

Étape 1 : Création d'un objet de stratégie de groupe

Pour créer un objet de stratégie de groupe (GPO) que vous utiliserez pour mettre en vigueur des restrictions de connexion des clients :
  1. Démarrez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. Pour ce faire, cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
  2. Dans l'arborescence de la console, cliquez avec le bouton droit sur le domaine ou l'unité d'organisation contenant les contrôleurs de domaine souhaités, puis cliquez sur Propriétés.
  3. Cliquez sur l'onglet Stratégie de groupe, puis sur Nouveau.
  4. Tapez le nom de la stratégie (par exemple Restrictions des ouvertures de session des comptes), puis appuyez sur ENTRÉE.
  5. Cliquez sur Propriétés, puis sur l'onglet Sécurité.
  6. Désactivez la case à cocher Appliquer la stratégie de groupe pour les groupes de sécurité auxquels la stratégie ne doit pas être appliquée. Activez la case à cocher Appliquer la stratégie de groupe pour les groupes auxquels doit s'appliquer la stratégie. Lorsque vous avez terminé, cliquez sur OK.

Étape 2 : Application des restrictions des heures de connexion

  1. Démarrez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory. Pour ce faire, cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory.
  2. Dans l'arborescence de la console, cliquez avec le bouton droit sur le domaine ou l'unité d'organisation contenant l'objet de stratégie de groupe de contrôleurs de domaine à modifier, puis cliquez sur Propriétés.
  3. Cliquez sur l'onglet Stratégie de groupe, sélectionnez l'objet de stratégie de groupe souhaité, puis cliquez sur Modifier.
  4. Sous Configuration de l'ordinateur, développez Paramètres Windows, Paramètres de sécurité et Stratégies locales, puis cliquez sur Options de sécurité.
  5. Dans le volet droit du composant logiciel enfichable, double-cliquez sur Serveur réseau Microsoft : déconnecter les clients à l'expiration du délai de la durée de session.
  6. Activez la case à cocher Définir ce paramètre de stratégie, cliquez sur Activé, puis sur OK.
  7. Fermez le composant logiciel enfichable Stratégie de groupe, puis cliquez sur OK.

Résolution des problèmes

Les modifications de la stratégie de groupe ne sont pas appliquées immédiatement. Le traitement en arrière-plan de la stratégie de groupe peut prendre 5 minutes avant d'être actualisé sur les contrôleurs de domaine et jusqu'à 120 minutes sur les ordinateurs clients. Pour forcer le traitement en arrière-plan des paramètres de stratégie de groupe, utilisez la commande gpupdate.

Remarquesecedit /refreshpolicy a été remplacé par gpupdate. Pour plus d'informations sur la commande gpupdate, consultez l'Aide sur Windows Server 2003. Pour cela, procédez comme suit :
  1. Cliquez sur Démarrer, puis sur Exécuter.
  2. Dans la zone Ouvrir, tapez cmd, puis cliquez sur OK.
  3. Tapez gpupdate et appuyez sur ENTRÉE.
  4. Tapez exit et appuyez sur ENTRÉE.
Retour au début | Envoyer des commentaires

Références

Pour obtenir des informations d'aide supplémentaires sur la commande net user, démarrez l'Aide sur Windows Server 2003, puis effectuez une recherche sur « net user ».

Pour plus d'informations sur la commande for, tapez for/? à l'invite de commandes.

Retour au début | Envoyer des commentaires

Propriétés

Numéro d'article: 816666 - Dernière mise à jour: jeudi 9 février 2006 - Version: 6.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Mots-clés : 
kbhowtomaster KB816666
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Retour au début | Envoyer des commentaires

Envoyer des commentaires

 
Retour au débutRetour au début