如何在 Windows Server 2003 的域中限制用户登录时间

文章翻译 文章翻译
文章编号: 816666 - 查看本文应用于的产品
有关本文的 Microsoft Windows 2000 版本,请参见 318714
展开全部 | 关闭全部

本文内容

概要

本文分步介绍如何限制用户登录到 Windows Server 2003 域的日期和时间。

更改用户帐户的登录时间

可以使用下列方法之一设置用户帐户的登录时间:
  • 在 Active Directory 目录服务的“用户和计算机”管理单元中编辑用户帐户属性。
  • 使用 net user 命令编辑用户帐户属性。

方法 1:使用“Active Directory 用户和计算机”管理单元

  1. 启动“Active Directory 用户和计算机”管理单元,方法是:单击“开始”,指向“管理工具”,然后单击“Active Directory 用户和计算机”。
  2. 在控制台树中,单击包含所需用户帐户的容器。
  3. 在右窗格中,右键单击相应的用户帐户,然后单击“属性”。
  4. 单击“帐户”选项卡,然后单击“登录时间”。
  5. 单击“全部”以选中所有可用时间,然后单击“拒绝登录”。
  6. 选择允许该用户登录到域的时间段,然后单击“允许登录”。

    登录时间表下方的状态行会显示当前选择的登录时间。例如,“星期一到星期五上午 8 点至下午 5 点”。
  7. 配置完登录时间后,单击“确定”,然后单击“user account 属性”对话框中的“确定”。
  8. 退出“Active Directory 用户和计算机”管理单元。

方法 2:使用 Net User 命令行语句

  1. 单击“开始”,然后单击“运行”。
  2. 在“打开”框中,键入 cmd,然后单击“确定”。
  3. 键入 net user username /time:logon_times(其中 username 是用户帐户的名称,logon_times 是允许用户访问域的日期和时间),然后按 Enter。

    以下信息对您使用 /time 开关会有帮助:
    • 日期可以拼写出来(如 Monday),也可以缩写(如 M、T、W、Th、F、Sa、Su)。
    • 可以使用 12 小时(1PM 或 1P.M.)或 24 小时 (13:00) 时间制。
    • 空值表示用户永远不能登录。
    • 值为“全部”表示用户随时都可以登录。
    • 使用连字符 (-) 可标记日期或时间范围。例如,要创建从星期一到星期五的范围,可键入 M-F,或 monday-friday。要创建从上午 8:00 到下午 5:00 的时间范围,可键入 8:00am-5:00pm8am-5pm,或 8:00-17:00
    • 将日期和时间项用逗号隔开(如 monday,8am-5pm)。
    • 将日期和时间单元用分号隔开(如 monday,8am-5pm;tuesday,8am-4pm;wednesday,8am-3pm)。
    • 不要在日期或时间之间使用空格。

示例

以下示例显示了如何更改特定用户帐户的登录时间。
  • 要使用 24 小时制设置 John 的登录时间(从上午 8:00 到下午 5:00),请键入以下命令,然后按 Enter:
    net user john /time:M-F,08:00-17:00
  • 要使用 12 小时制设置 John 的登录时间(从上午 8:00 到下午 5:00),请键入以下命令,然后按 Enter:
    net user john /time:M-F,8am-5pm
  • 要将 Mary 的登录时间指定为星期一早上 4:00 到下午 5:00,星期二下午 1:00 到下午 3:00,星期三到星期五的上午 8:00 至下午 5:00,请键入以下命令,然后按 Enter:
    net user mary /time:M,4am-5pm;T,1pm-3pm;W-F,8:00-17:00

更改一组用户的登录时间

可以从命令行或在批处理文件中使用带有 /time 开关的 net user 命令来更改域中一组用户的登录时间。为此,请完成本文的“步骤 1:创建用户帐户列表”和“步骤 2:使用 Net User 命令编辑登录时间”部分。

步骤 1:创建用户帐户列表

  1. 启动“Active Directory 用户和计算机”管理单元。方法是,单击“开始”,指向“程序”,指向“管理工具”,然后单击“Active Directory 用户和计算机”。
  2. 在控制台树中,单击相应的组织单位,或单击包含所需用户帐户的“Users”文件夹。
  3. 在“操作”菜单上,单击“导出列表”。
  4. 在“另存为”对话框中,在“文件名”框中键入所需的文件名。
  5. 在“保存类型”列表中,单击“文本文件(逗号分隔)(*.csv)”,然后单击“保存”。
  6. 使用文本编辑器(如记事本)编辑该 .csv 文件,从中删除不希望应用登录限制的项目。用户帐户列在一个标题下,每行一个帐户。此外,您可能还需要编辑此文件中的用户名,以使其与您在命令提示符处键入 Net User 时显示的用户帐户名相符。

    以下是这个文件的一个示例:
     Name, Type, Description, Joe,User,, Sally,User,Account created for Sally, Betty,User,, Bob,, 

步骤 2:使用 Net User 命令编辑登录时间

使用 net user 命令对在“步骤 1:创建用户帐户列表”中创建的 .csv 文件中的帐户应用登录限制。
  1. 单击“开始”,然后单击“运行”。
  2. 在“打开”框中,键入 cmd,然后单击“确定”。
  3. 键入以下命令,其中 file_name 是包含已导出用户帐户的 .csv 文件的名称,logon_times 是允许用户访问域的日期和时间:
    for/F "skip=1 tokens=1 delims=," %i in (file_name.csv) do net user %i /time:logon_times
    此命令只有一行。将其换行是为了便于阅读。

    注意:在此命令中,在“%i”与“/time”之间有一个空格。

示例

以下示例说明如何更改名为 Exportusers.csv 的 .csv 文件中的用户帐户的登录时间。

注意:以下命令只有一行。将其换行是为了便于阅读。
  • 要允许用户从星期一到星期五的上午 8:00 至下午 5:00 登录服务器,请键入以下命令,然后按 Enter:
    for/F "skip=1 tokens=1 delims=," %i in (exportusers.csv) do net user %i /time:monday-friday,8am-5pm
  • 要允许用户在星期一和星期五上午 8:00 至下午 1:00,星期二到星期四的上午 8:00 至下午 5:00 登录服务器,请键入以下命令,然后按 Enter:
    for/F "skip=1 tokens=1 delims=," %i in (exportusers.csv) do net user %i /time:m,8:00AM-1:00PM;t-th,8:00AM-5:00PM;f,8:00AM-1:00PM
可以在批处理文件中使用此命令。但是,必须对每个变量另外加一个百分号 (%)。以下示例代码对此进行了说明:
 for/F "skip=1 tokens=1 delims=," %%i in (exportusers.csv) do net user %%i /time:m,8:00AM-1:00PM;t-th,8:00AM-5:00PM;f,8:00AM-1:00PM 
注意:在此示例中,该命令只有一行。将其换行是为了便于阅读。

使用组策略实施登录时间限制

可以使用组策略来实施所应用的登录时间限制。

步骤 1:创建组策略对象

创建用于实施客户端登录限制的组策略对象 (GPO):
  1. 启动“Active Directory 用户和计算机”管理单元。方法是,单击“开始”,指向“程序”,指向“管理工具”,然后单击“Active Directory 用户和计算机”。
  2. 在控制台树中,右键单击包含所需域控制器的域或组织单位,然后单击“属性”。
  3. 单击“组策略”选项卡,然后单击“新建”。
  4. 为此策略键入一个名称(如帐户登录限制),然后按 Enter。
  5. 单击“属性”,然后单击“安全”选项卡。
  6. 对于您不希望应用该策略的安全组,请单击以清除与其对应的“应用组策略”复选框。对于希望应用该策略的组,请单击以选中“应用组策略”复选框。完成后,单击“确定”。

步骤 2:实施登录时间限制

  1. 启动“Active Directory 用户和计算机”管理单元。方法是,单击“开始”,指向“程序”,指向“管理工具”,然后单击“Active Directory 用户和计算机”。
  2. 在控制台树中,右键单击包含要编辑的域控制器 GPO 的域或组织单位,然后单击“属性”。
  3. 单击“组策略”选项卡,选择所需的 GPO,然后单击“编辑”。
  4. 在“计算机配置”下,依次展开“Windows 设置”、“安全设置”、“本地策略”,然后单击“安全选项”。
  5. 在“组策略”管理单元的右窗格中,双击“Microsoft 网络服务器:当登录时间用完时自动注销用户”。
  6. 单击以选中“定义这个策略设置”复选框,单击“已启用”,然后单击“确定”。
  7. 关闭“组策略”管理单元,然后单击“确定”。

疑难解答

组策略更改没有立即生效。组策略后台处理可能要花 5 分钟才能在域控制器上刷新,而在客户端计算机上进行刷新所用的时间可能长达 120 分钟。要强制对组策略设置进行后台处理,请使用 gpupdate 命令。

注意secedit /refreshpolicy 已替换为 gpupdate。有关 gpupdate 命令的更多信息,请参见 Windows Server 2003 帮助。为此,请按照下列步骤操作:
  1. 单击“开始”,然后单击“运行”。
  2. 在“打开”框中,键入 cmd,然后单击“确定”。
  3. 键入 gpupdate,然后按 Enter。
  4. 键入 exit,然后按 Enter。

参考

要获取有关 net user 命令的其他帮助信息,请启动 Windows Server 2003 帮助,然后搜索“net user”。

有关 for 命令的其他信息,请在命令提示符处键入 for/?

属性

文章编号: 816666 - 最后修改: 2006年3月3日 - 修订: 6.1
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
关键字:?
kbhowtomaster KB816666
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com