JAK: Omezení přihlášení uživatele v doméně systému Windows Server 2003

Microsoft Windows 2000 verzi tohoto článku naleznete v tématu
318714 .

Souhrn

Tento podrobný článek popisuje, jak omezit hodiny a dny, které se uživatel může přihlásit k doméně systému Windows Server 2003.


zpět na horní

Změnit přihlašovací časy pro uživatelský účet

Přihlašovací hodiny pro uživatelský účet můžete nastavit pomocí jedné z následujících metod:
  • Upravit vlastnosti uživatelského účtu adresářové služby Active Directory uživatelé a počítače snap-in.
  • Upravte vlastnosti uživatelského účtu pomocí příkazu net user .
zpět na horní

Metoda 1: Použití Active Directory Users a počítačů, modul Snap-in

  1. Spusťte Active Directory Users a počítačů, modul snap-in. Chcete-li to provést, klepněte na tlačítko Start, přejděte na položku Nástroje pro správua potom klepněte na tlačítko Active Directory Users and Computers.
  2. Ve stromu konzoly klepněte na kontejner obsahující uživatelský účet, který chcete.
  3. V pravém podokně klepněte pravým tlačítkem myši na uživatelský účet a potom klepněte na příkaz Vlastnosti.
  4. Klepněte na kartu účet a potom klepněte na tlačítko
    Přihlašovací hodiny.
  5. Klepněte na položku všechny vyberete všechny dostupné časy a potom klepněte na tlačítko Přihlášení byl odepřen.
  6. Vyberte časové bloky, které chcete povolit tomuto uživateli přihlášení k doméně a potom klepněte na tlačítko Povoleno přihlášení.


    Stavový řádek v tabulce přihlašovací hodiny zobrazí aktuálně vybrané přihlašovací doby. Například od pondělí do pátku od 8 hodin dopoledne do 5 hodin odpoledne.
  7. Po dokončení konfigurace přihlašovací hodiny, klepněte na
    OKa potom klepněte na tlačítko OK v
    uživatelský účet vlastnosti dialogové okno.
  8. Ukončete modul snap-in Active Directory Users and Computers.
zpět na horní

Metoda 2: Použití příkazového řádku příkaz Net User

  1. Klepněte na tlačítko Starta potom klepněte na tlačítko
    Spustit.
  2. Do pole Otevřít zadejte
    příkaz cmda klepněte na tlačítko OK.
  3. Typ net user
    uživatelskéjméno/time:logon_times (kde
    uživatelské jméno je název uživatelského účtu a kde
    logon_times jsou dny a časy, které chcete povolit přístup k doméně) a potom stiskněte klávesu ENTER.

    Použijte následující informace, které vám pomohou používat přepínač/Time :
    • Dny můžete slovo (například pondělí) nebo zkrácen (například M, T, W, Th, F, Sa, Su).
    • V 12hodinového zápisu může být hodiny (13: 00 nebo 1 P. M.) nebo 24hodinovém formátu (13:00).
    • Hodnota prázdný znamená, že uživatel nemůže přihlásit nikdy.
    • Hodnota všechny znamená, že uživatel může přihlásit kdykoli.
    • Pomlčka (-) se používá k označení rozsahu dny a časy. Například chcete-li vytvořit oblast od pondělí do pátku, zadejte buď M-F, nebo
      pondělí pátek. Chcete-li vytvořit časové rozmezí od 8:00 do 17:00 hodin, zadejte 8:00-5:00 hodin
      8 am-5odpnebo 8:00-17:00.
    • Položky den a čas oddělte čárkami (například pondělí, 8dop -5odp).
    • Den a čas oddělte středníkem (například pondělí, 8dop -5odp; Úterý 8: 00 - 16: 00, středa 8: 00 - 15: 00).
    • Nepoužívejte mezery mezi dny a časy.
zpět na horní

Příklady

Následující příklady ukazují, jak změnit časy přihlášení pro konkrétní uživatelský účet.
  • Chcete-li nastavit John's čas pro přihlášení (8:00 do 5:00 hod) pomocí 24hodinového zápisu, zadejte následující příkaz a stiskněte klávesu ENTER:
    NET uživatele Jan/time: Po-Pá, 08:00-17:00
  • Chcete-li nastavit John's čas pro přihlášení (8:00 do 5:00 hod) pomocí 12hodinového zápisu, zadejte následující příkaz a stiskněte klávesu ENTER:
    NET uživatele Jan/time: Po-Pá, 8-17 hod
  • Chcete-li zadat přihlašovací hodiny 4:00 hodin do 17:00 hodin v pondělí, od 13:00 hodin do 3:00 hodin v úterý 8:00 hodin do 17:00 hodin středa až pátek pro Mary, zadejte následující příkaz a stiskněte klávesu ENTER:
    NET uživatele mary/time: po, 4dop -5odp; T, 13: 00 - 15: 00; W-PÁ, 8:00-17:00
zpět na horní

Změnit přihlašovací doby pro skupinu uživatelů

Změnit přihlašovací doby pro skupinu uživatelů v doméně, můžete použít příkaz net user s přepínačem/Time z příkazového řádku nebo v dávkovém souboru. Chcete-li to provést, vyplňte "Krok 1: vytvoření seznamu uživatelských účtů" a "Krok 2: Upravit přihlašovací hodiny podle pomocí the Net User, příkaz" částech tohoto článku.

zpět na horní

Krok 1: Vytvoření seznamu uživatelských účtů

  1. Spusťte Active Directory Users a počítačů, modul snap-in. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správua potom klepněte na tlačítko Active Directory Users and Computers.
  2. Ve stromu konzoly klepněte na organizační jednotku nebo
    Složka Uživatelé obsahuje uživatelské účty, které chcete.
  3. V nabídce Akce klepněte na příkaz Exportovat seznam.
  4. V dialogovém okně Uložit jako zadejte do pole název souboru zadejte požadovaný název souboru.
  5. V seznamu Uložit jako typ klepněte na tlačítko
    Text (oddělený Delimited)(*.csv)a potom klepněte na tlačítko
    Uložit.
  6. Upravte soubor CSV pomocí textového editoru, například programu Poznámkový blok Chcete-li odebrat položky Pokud nechcete použít omezení přihlášení. Uživatelské účty jsou uvedeny pod nadpisem s jedním účtem na každém řádku. Také bude pravděpodobně nutné upravit uživatelská jména v tomto souboru tak, aby odpovídaly názvy uživatelských účtů, které se zobrazí při zadání Net User na příkazovém řádku.

    Následuje příklad tento soubor:
     Name, Type, Description, Joe,User,, Sally,User,Account created for Sally, Betty,User,, Bob,,  
zpět na horní

Krok 2: Upravte přihlašovací hodiny pomocí příkazu Net User

Pomocí příkazu net user použít omezení přihlášení pro účty v souboru CSV, který jste vytvořili v Krok 1: vytvoření seznamu uživatelských účtů.
  1. Klepněte na tlačítko Starta potom klepněte na tlačítko
    Spustit.
  2. Do pole Otevřít zadejte
    příkaz cmda klepněte na tlačítko OK.
  3. Zadejte následující příkaz, kde
    název_souboru je název souboru CSV, který obsahuje exportované uživatelské účty a logon_timesjsou dny a časy, které chcete povolit přístup k doméně:
    pro / F "Přeskočit = 1 tokeny = 1 delims =," %i in (název_souboru.csv) net uživatele %i/time:logon_times
    Tento příkaz je jeden řádek. To má byla důvodu čitelnosti zalomeny.

    Poznámka: V tomto příkazu je mezera mezi %i a
    /time.
zpět na horní

Příklady

Následující příklady ukazují, jak změnit časy přihlášení pro uživatelské účty v souboru CSV s názvem Exportusers.csv.

Poznámka: Následující příkazy jsou jeden řádek. Mohou mít byla důvodu čitelnosti zalomeny.
  • Chcete-li umožnit uživatelům přihlásit se k serveru od 8:00 do 5:00 od pondělí do pátku, zadejte následující příkaz a stiskněte klávesu ENTER:
    pro / F "Přeskočit = 1 tokeny = 1 delims =," %i in (exportusers.csv) net uživatele %i /time:monday-pátek, 8dop -5odp
  • Chcete-li umožnit uživatelům přihlásit se k serveru od 8:00 do 1:00 hodin od pondělí do pátku a od 8:00 do 17:00 hodin v úterý do čtvrtka, zadejte následující příkaz a stiskněte klávesu ENTER:
    pro / F "Přeskočit = 1 tokeny = 1 delims =," %i in (exportusers.csv) net uživatele %i/time: po, 8:00 - 1:00 hodin; t Čt 8:00-17:00 hod Pá, 8:00 - 1:00 hodin
Tento příkaz můžete použít v dávkovém souboru. Znak další procent (%) je však třeba přidat ke každé proměnné. Následující příklad kódu ukazuje to:
 for/F "skip=1 tokens=1 delims=," %%i in (exportusers.csv) do net user %%i /time:m,8:00AM-1:00PM;t-th,8:00AM-5:00PM;f,8:00AM-1:00PM 
Poznámka: V tomto příkladu příkaz je jeden řádek. To má byla důvodu čitelnosti zalomeny.

zpět na horní

Vynutit omezení času přihlášení pomocí Zásady skupiny

Zásady skupiny můžete použít k vynucení omezení času přihlášení, které použijete.

zpět na horní

Krok 1: Vytvoření objektu Zásady skupiny

Vytvoření objektu Zásady skupiny (GPO), které umožňují vynutit omezení přihlášení klienta:
  1. Spusťte Active Directory Users a počítačů, modul snap-in. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správua potom klepněte na tlačítko Active Directory Users and Computers.
  2. Ve stromu konzoly klepněte pravým tlačítkem myši vaší domény nebo organizační jednotku, která obsahuje řadiče domény, které chcete a potom klepněte na příkaz Vlastnosti.
  3. Klepněte na kartu Zásady skupiny a potom klepněte na tlačítko
    Nové.
  4. Zadejte název pro tuto zásadu (například)
    Omezení přihlášení účtu) a stiskněte klávesu ENTER.
  5. Klepněte na příkaz Vlastnostia klepněte
    Karta zabezpečení .
  6. Klepnutím zrušte zaškrtnutí políčka Použít Zásady skupinypro skupiny zabezpečení, které chcete zabránit nutnosti tato zásada použita. Klepnutím zaškrtněte políčko Použít Zásady skupiny pro skupiny, které chcete tyto zásady použít. Po dokončení klepněte na tlačítko OK.
zpět na horní

Krok 2: Vynutit přihlašovací hodiny omezení

  1. Spusťte Active Directory Users a počítačů, modul snap-in. Klepněte na tlačítko Start, přejděte na příkaz programy, přejděte na položku Nástroje pro správua potom klepněte na tlačítko Active Directory Users and Computers.
  2. Ve stromu konzoly klepněte pravým tlačítkem myši vaší domény nebo organizační jednotku, která obsahuje řadiče domény zásad skupiny, který chcete upravit a potom klepněte na příkaz Vlastnosti.
  3. Klepněte na kartu Zásady skupiny , vyberte požadovaný objekt GPO a klepněte na tlačítko Upravit.
  4. Ve skupinovém rámečku Konfigurace počítačerozbalte položku
    Nastavení systému Windows, rozbalte položku Nastavení zabezpečení, rozbalte položku Místní zásadya potom klepněte na tlačítko Možnosti zabezpečení.
  5. V pravém podokně modulu snap-in Zásady skupiny poklepejte na
    Server sítě Microsoft: odpojit uživatele po uplynutí doby přihlášení.
  6. Klepnutím zaškrtněte políčko Definovat toto nastavení zásad , klepněte na přepínač povolenoa potom klepněte na tlačítko
    OK.
  7. Zavřete modul snap-in Zásady skupiny a potom klepněte na tlačítko
    OK.
zpět na horní

Poradce při potížích

Změny Zásady skupiny není okamžitě vynucena. Zásady skupiny zpracování na pozadí může trvat až 5 minut být aktualizovány v řadičích domény a až o 120 minut být aktualizovány v klientských počítačích. Vynutit pozadí zpracování nastavení Zásady skupiny, použijte příkaz gpupdate .

Poznámka: secedit/refreshpolicy byl nahrazen příkazem gpupdate. Další informace o příkazu gpupdate naleznete v nápovědě systému Windows Server 2003. Chcete-li to provést, postupujte takto:
  1. Klepněte na tlačítko Starta potom klepněte na tlačítko
    Spustit.
  2. Do pole Otevřít zadejte
    příkaz cmda klepněte na tlačítko OK.
  3. Zadejte příkaz gpupdatea stiskněte klávesu ENTER.
  4. Zadejte příkaz exita stiskněte klávesu ENTER.
zpět na horní

Odkazy

Chcete-li získat další nápovědu pro příkaz net user , spuštění nápovědy systému Windows Server 2003 a potom hledejte "net user".

Další informace o příkazu pro zadání pro /? na příkazovém řádku.


zpět na horní
Vlastnosti

ID článku: 816666 - Poslední kontrola: 16. 1. 2017 - Revize: 1

Váš názor