[HOWTO] Windows Server 2003 でドメインへのログオン時間を制限する方法

文書翻訳 文書翻訳
文書番号: 816666 - 対象製品
Microsoft Windows 2000 については、次の資料を参照してください。318714
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Windows Server 2003 ドメインにユーザーがログオンできる時間と曜日を制限する方法について、手順を追って説明します。

ユーザー アカウントのログオン時間を変更する

以下の方法のいずれかを使用して、ユーザー アカウントのログオン時間を設定できます。
  • Active Directory ユーザーとコンピュータ スナップインでユーザー アカウントのプロパティを編集します。
  • net user コマンドを使用して、ユーザー アカウントのプロパティを編集します。

方法 1 : Active Directory ユーザーとコンピュータ スナップインを使用する

  1. Active Directory ユーザーとコンピュータ スナップインを起動します。これを行うには、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[Active Directory ユーザーとコンピュータ] をクリックします。
  2. コンソール ツリーで、編集するユーザー アカウントを含むコンテナをクリックします。
  3. 右側のペインで、ユーザー アカウントを右クリックして、[プロパティ] をクリックします。
  4. [アカウント] タブをクリックし、[ログオン時間] をクリックします。
  5. [すべて] をクリックして利用可能な時間をすべて選択し、次に、[ログオン拒否] をクリックします。
  6. このユーザーにドメインへのログオンを許可する時間ブロックを選択し、次に、[ログオン許可] をクリックします。

    ログオン時間表の下のステータス行に、現在選択されているログオン時間が表示されます。たとえば、[月曜日から金曜日までの 8:00 時から 17:00 時まで] と表示されます。
  7. ログオン時間の構成が完了したら、[OK] をクリックし、[user account のプロパティ] ダイアログ ボックスで [OK] をクリックします。
  8. Active Directory ユーザーとコンピュータ スナップインを終了します。

方法 2 : net user コマンド ライン ステートメントを使用する

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  2. [名前] ボックスに cmd と入力し、[OK] をクリックします。
  3. net user username /time:logon_times と入力し、Enter キーを押します。username にはユーザー アカウントの名前、logon_times にはドメインへのログオンを許可する曜日と時間を指定します。

    /time スイッチの使用方法については、以下の情報を参考にしてください。
    • 曜日は、完全な単語で指定するか (Monday など)、または省略形で指定します (M、T、W、Th、F、Sa、Su など)。
    • 時間は、12 時間表記 (1PM または 1P.M.) または 24 時間表記 (13:00) のいずれかで指定します。
    • 値が空白になっていると、ユーザーはログオンできなくなります。
    • 値に all を指定すると、ユーザーは常にログオンできます。
    • 曜日または時間の範囲を指定する場合、ハイフン (-) を使用します。たとえば、月曜日から金曜日までを指定する場合、M-F または monday-friday と入力します。午前 8 時から午後 5 時までの範囲の時間を指定するには、8:00am-5:00pm8am-5pm、または 8:00-17:00 と入力します。
    • 曜日と時間は、コンマで区切ります (monday,8am-5pm など)。
    • 曜日と時間の組み合わせを複数指定する場合は、セミコロンで区切ります (monday,8am-5pm;tuesday,8am-4pm;wednesday,8am-3pm など)。
    • 曜日または時間を複数指定する場合、間にスペースを挿入しないでください。

特定のユーザー アカウントのログオン時間を変更する方法の例を次に示します。
  • ユーザー John のログオン時間 (午前 8 時から午後 5 時まで) を 24 時間表記を使用して設定するには、以下のコマンドを入力して、Enter キーを押します。
    net user john /time:M-F,08:00-17:00
  • ユーザー John のログオン時間 (午前 8 時から午後 5 時まで) を 12 時間表記を使用して設定するには、以下のコマンドを入力して、Enter キーを押します。
    net user john /time:M-F,8am-5pm
  • ユーザー Mary のログオン時間を、月曜日の午前 4 時から午後 5 時まで、火曜日の午後 1 時から午後 3 時まで、水曜日から金曜日までの午前 8 時から午後 5 時までに設定するには、以下のコマンドを入力して、Enter キーを押します。
    net user mary /time:M,4am-5pm;T,1pm-3pm;W-F,8:00-17:00

ユーザー グループのログオン時間を変更する

コマンド ラインまたはバッチ ファイルで net user コマンドと /time スイッチを使用して、ドメイン内のユーザー グループのログオン時間を変更できます。これを行うには、この資料の「手順 1 : ユーザー アカウントの一覧を作成する」と「手順 2 : net user コマンドを使用してログオン時間を編集する」を完了します。

手順 1 : ユーザー アカウントの一覧を作成する

  1. Active Directory ユーザーとコンピュータ スナップインを起動します。起動するには、[スタート] ボタンをクリックし、[すべてのプログラム]、[管理ツール] を順にポイントし、[Active Directory ユーザーとコンピュータ] をクリックします。
  2. コンソール ツリーで、設定するユーザー アカウントを含む組織単位または [Users] フォルダをクリックします。
  3. [操作] メニューの [一覧のエクスポート] をクリックします。
  4. [一覧のエクスポート] ダイアログ ボックスで、[ファイル名] ボックスにファイル名を入力します。
  5. [ファイルの種類] ボックスの一覧で [テキスト (コンマ区切り) (*.csv)] をクリックして、[保存] をクリックします。
  6. メモ帳などのテキスト エディタを使用して .csv ファイルを編集し、ログオン制限を適用しないユーザーのエントリを削除します。ユーザー アカウントが、見出しの下に 1 行に 1 アカウントずつ一覧表示されます。コマンド プロンプトで net user と入力したときに表示されるユーザー アカウント名と一致するように、このファイルのユーザー名を編集することが必要となる場合もあります。

    このファイルの例を以下に示します。
    Name, Type, Description, Joe,User,, Sally,User,Account created for Sally, Betty,User,, Bob,,

手順 2 : net user コマンドを使用してログオン時間を編集する

「手順 1 : ユーザー アカウントの一覧を作成する」で作成した .csv ファイルに含まれるアカウントに、net user コマンドを使用してログオン制限を適用します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  2. [名前] ボックスに cmd と入力し、[OK] をクリックします。
  3. 以下のコマンドを入力します。file_name にはエクスポートされたユーザー アカウントを含む .csv ファイルの名前、logon_times にはドメインへのアクセスを許可する曜日と時間を指定します。
    for /F "skip=1 tokens=1 delims=," %i in (file_name.csv) do net user %i /time:logon_times
    このコマンドは、1 行に入力します。ここでは読みやすさを考慮して右端で折り返しています。

    : このコマンドでは、%i と /time の間にスペースが存在します。

Exportusers.csv という名前の .csv ファイルに含まれているユーザー アカウントのログオン時間を変更する方法の例を次に示します。

: 以下のコマンドはそれぞれ 1 行に入力します。ここでは読みやすさを考慮して右端で折り返しています。
  • 月曜日から金曜日までの午前 8 時から午後 5 時までユーザーにサーバーへのログオンを許可するには、以下のコマンドを入力して、Enter キーを押します。
    for /F "skip=1 tokens=1 delims=," %i in (exportusers.csv) do net user %i /time:monday-friday,8am-5pm
  • 月曜日と金曜日の午前 8 時から午後 1 時まで、火曜日から木曜日までの午前 8 時から午後 5 時まで、ユーザーにサーバーへのログオンを許可するには、以下のコマンドを入力して、Enter キーを押します。
    for /F "skip=1 tokens=1 delims=," %i in (exportusers.csv) do net user %i /time:m,8:00AM-1:00PM;t-th,8:00AM-5:00PM;f,8:00AM-1:00PM
このコマンドをバッチ ファイルで使用できます。ただし、各変数の前にもう 1 つパーセント記号 (%) を追加する必要があります。コード例を次に示します。
 for /F "skip=1 tokens=1 delims=," %%i in (exportusers.csv) do net user %%i /time:m,8:00AM-1:00PM;t-th,8:00AM-5:00PM;f,8:00AM-1:00PM 
: この例で、コマンドは 1 行に入力します。ここでは読みやすさを考慮して右端で折り返しています。

グループ ポリシーを使用して、ログオン時間の制限を適用する

グループ ポリシーを使用して、ログオン時間の制限を適用できます。

手順 1 : グループ ポリシー オブジェクトを作成する

クライアントにログオン制限を適用するために使用するグループ ポリシー オブジェクト (GPO) を作成するには、以下の手順を実行します。
  1. Active Directory ユーザーとコンピュータ スナップインを起動します。起動するには、[スタート] ボタンをクリックし、[すべてのプログラム]、[管理ツール] を順にポイントし、[Active Directory ユーザーとコンピュータ] をクリックします。
  2. コンソール ツリーで、目的のドメイン コントローラを含むドメインまたは組織単位を右クリックして、[プロパティ] をクリックします。
  3. [グループ ポリシー] タブをクリックし、[新規] をクリックします。
  4. 新しいポリシーの名前 (Account logon restrictions など) を入力し、Enter キーを押します。
  5. [プロパティ] をクリックし、[セキュリティ] タブをクリックします。
  6. このポリシーを適用しないセキュリティ グループの [グループ ポリシーの適用] の [許可] チェック ボックスをオフにします。このポリシーを適用するグループの [グループ ポリシーの適用] の [許可] チェック ボックスをオンにします。終了したら、[OK] をクリックします。

手順 2 : ログオン時間の制限を適用する

  1. Active Directory ユーザーとコンピュータ スナップインを起動します。起動するには、[スタート] ボタンをクリックし、[すべてのプログラム]、[管理ツール] を順にポイントし、[Active Directory ユーザーとコンピュータ] をクリックします。
  2. コンソール ツリーで、編集するドメイン コントローラ GPO を含むドメインまたは組織単位を右クリックして、[プロパティ] をクリックします。
  3. [グループ ポリシー] タブをクリックし、該当する GPO をクリックして、[編集] をクリックします。
  4. [コンピュータの構成]、[Windows の設定]、[セキュリティの設定]、[ローカル ポリシー] を順に展開して、[セキュリティ オプション] をクリックします。
  5. グループ ポリシー スナップインの右側のペインで、[Microsoft ネットワーク サーバー: ログオン時間の有効期間が切れるとクライアントを切断する] をダブルクリックします。
  6. [このポリシーの設定を定義する] チェック ボックスをオンにし、[有効] をクリックして、[OK] をクリックします。
  7. [グループ ポリシー] スナップインを閉じて、[OK] をクリックします。

トラブルシューティング

グループ ポリシーの変更はすぐには適用されません。グループ ポリシーのバックグラウンド処理による更新には、ドメイン コントローラで最大 5 分、クライアント コンピュータで最大 120 分かかることがあります。グループ ポリシー設定をすぐに更新するには、gpupdate コマンドを使用します。

: secedit /refreshpolicy は gpupdate に置き換えられています。gpupdate コマンドの詳細については、Windows Server 2003 のヘルプを参照してください。gpupdate コマンドを使用するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  2. [名前] ボックスに cmd と入力し、[OK] をクリックします。
  3. gpupdate と入力し、Enter キーを押します。
  4. exit と入力し、Enter キーを押します。

関連情報

net user コマンドの詳細については、Windows Server 2003 のヘルプを起動し、"net user" を検索してください。

for コマンドの詳細については、コマンド プロンプトで for/? と入力してください。

プロパティ

文書番号: 816666 - 最終更新日: 2006年5月26日 - リビジョン: 6.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
キーワード:?
kbhowtomaster KB816666
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com