Gewusst wie: Beschränken Anmeldung für Benutzer in einer Domäne unter WindowsServer 2003

Microsoft Windows 2000-Version dieses Artikels finden Sie unter
318714 .

Zusammenfassung

Dieser Artikel beschreibt, wie bestimmte Stunden und Tage, die ein Benutzer einer Windows Server 2003-Domäne anmelden kann.


zurück zum Anfang

Ändern Sie die Anmeldezeiten für ein Benutzerkonto

Sie können Anmeldezeiten für ein Benutzerkonto festlegen, mithilfe einer der folgenden Methoden:
  • Bearbeiten Sie die Eigenschaften des Benutzerkontos aus dem Verzeichnisdienst Active Directory Benutzer und Computer-Snap-in.
  • Bearbeiten Sie die Eigenschaften von Benutzerkonten mithilfe des Befehls net User .
zurück zum Anfang

Methode 1: Verwenden der Active Directory-Benutzer und-Computer

  1. Starten Sie Active Directory-Benutzer und-Computer. Dazu klicken Sie auf Start, Verwaltungund klicken Sie dann auf Active Directory-Benutzer und -Computer.
  2. Klicken Sie in der Konsolenstruktur auf den Container, der das Benutzerkonto enthält.
  3. Der rechten Maustaste auf das Benutzerkonto und klicken Sie auf Eigenschaften.
  4. Klicken Sie auf die Registerkarte Konto , und klicken Sie dann auf
    Anmeldezeiten.
  5. Klicken Sie auf Alle verfügbaren jederzeit auswählen und dann auf Anmeldung verweigert.
  6. Wählen Sie dieser Benutzer an der Domäne anmelden soll Zeitblöcke aus und dann auf Anmeldung.


    Statuszeile unter Anmeldung Stunden Tabelle zeigt die aktuell ausgewählte Anmeldezeiten. Zum Beispiel Montag bis Freitag von 8 bis 5 Uhr.
  7. Wenn Sie die Anmeldezeiten konfiguriert haben, klicken Sie auf
    OK, und klicken Sie auf OK in der
    im Dialogfeld Konto Eigenschaften .
  8. Beenden Sie das Snap-in Active Directory-Benutzer und -Computer.
zurück zum Anfang

Methode 2: Verwenden der Befehlszeile Net User-Anweisung

  1. Klicken Sie auf Start, und klicken Sie dann auf
    Ausführen.
  2. Geben Sie im Feld Öffnen
    cmd ein, und klicken Sie dann auf OK.
  3. Geben Sie net user
    Benutzername/time:Logon_times (wobei
    Benutzername ist der Name des Benutzerkontos, und
    Logon_times sind die Tage und Zeiten, Zugriff auf die Domäne soll) und drücken Sie dann die EINGABETASTE.

    Verwenden Sie die folgende Informationen zur Verwendung der Befehlszeilenoption/Time :
    • Tage (z. B. Montag) ausgeschrieben oder abgekürzt (z. B. M, T, W, ten, F, Sa, so).
    • Stunden können im 12-Stunden-Format (13 Uhr oder 1 P. M.) oder 24-Stunden-Schreibweise (13:00).
    • Ein Wert leer bedeutet, dass die Benutzer nie anmelden kann.
    • Der Wert Alle bedeutet, dass ein Benutzer immer anmelden kann.
    • Verwenden Sie einen Bindestrich (-), markieren Sie einen Bereich von Tagen oder Zeiten. Zum Erstellen eines Bereichs von Montag bis Freitag beispielsweise entweder Mo-Fr, oder
      Montag bis Freitag. Geben Sie erstellen einen Zeitabschnitt von 8:00 bis 17:00, 8:00-5:00 Uhr,
      8-5 Uhrund 8:00-17:00.
    • Trennen Sie Tages- und Elemente durch Kommas (z. B. Montag, 8-17 Uhr).
    • Trennen Sie Tages- und Einheiten durch Semikolons (z. B. Montag, 8-17 Uhr, Dienstag 8-16 Uhr; Mittwoch, 8-15 Uhr).
    • Verwenden Sie keine Leerzeichen zwischen Tage und Zeiten.
zurück zum Anfang

Beispiele

Folgende Beispiele zeigen, wie die Anmeldezeiten für ein bestimmtes Benutzerkonto geändert werden.
  • Um Herrn Decker Anmeldezeiten (8:00 Uhr bis 5:00 Uhr) 24-Stunden-Format einzustellen, geben Sie folgenden Befehl und drücken Sie die EINGABETASTE:
    NET User John /time:M-F, 08:00-17:00
  • Um Herrn Decker Anmeldezeiten (8:00 Uhr bis 5:00 Uhr) 12-Stunden-Format einzustellen, geben Sie folgenden Befehl und drücken Sie die EINGABETASTE:
    NET-Benutzer John /time:M-F, 8-17 Uhr
  • Um die Anmeldezeiten 4:00 Uhr bis 17:00 Uhr am Montag, 13:00 Uhr bis 15:00 Uhr am Dienstag und 8:00 bis 17:00 Uhr Mittwoch bis Freitag für Maria anzugeben, geben Sie Folgendes ein:
    NET User Maria /time:M 4 und 17 Uhr; T, 1-3 Uhr; W-F, 8:00-17:00
zurück zum Anfang

Ändern Sie die Anmeldezeiten für eine Gruppe von Benutzern

Den Befehl net User können mit dem Schalter/Time in der Befehlszeile oder in einer Batchdatei Sie Anmeldezeiten für eine Gruppe von Benutzern in einer Domäne ändern. Führen Sie hierzu "Schritt 1: Erstellen einer Benutzerkontenliste" und Abschnitt "Schritt 2: Anmeldung Stunden durch Verwenden der Net User Befehl Bearbeiten".

zurück zum Anfang

Schritt 1: Erstellen einer Benutzerkontenliste

  1. Starten Sie Active Directory-Benutzer und-Computer. Dazu klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sieund klicken Sie dann auf Active Directory-Benutzer und-Computer.
  2. Klicken Sie in der Konsolenstruktur auf die Organisationseinheit oder
    Benutzer -Ordner, der die Benutzerkonten enthält.
  3. Klicken Sie im Menü Aktion auf Exportieren.
  4. Geben Sie im Dialogfeld Speichern unter den Dateinamen im Feld Dateiname aus.
  5. Klicken Sie in der Liste Dateityp auf
    Text ((Komma-getrennt)(*.csv), und klicken Sie dann auf
    Speichern.
  6. Bearbeiten der CSV-Datei mithilfe einen Texteditor wie Notepad Einträge entfernen, nicht soll die Anmeldung Einschränkungen. Eine Überschrift mit einem Konto in jeder Zeile werden die Benutzerkonten aufgeführt. Außerdem müssen Sie die Benutzernamen in diese Datei so bearbeiten, dass sie die Benutzerkontonamen, die angezeigt werden entsprechen, wenn Sie Net User in einer Befehlszeile.

    Im folgenden werden ein Beispiel einer Datei:
     Name, Type, Description, Joe,User,, Sally,User,Account created for Sally, Betty,User,, Bob,,  
zurück zum Anfang

Schritt 2: Bearbeiten Sie Anmeldezeiten mit dem Befehl Net User

Verwenden Sie den Befehl net User , Anmeldung auf die Konten in der Beschränkungen, die in erstellt Schritt 1: Erstellen einer Benutzerliste Konto.
  1. Klicken Sie auf Start, und klicken Sie dann auf
    Ausführen.
  2. Geben Sie im Feld Öffnen
    cmd ein, und klicken Sie dann auf OK.
  3. Geben Sie folgenden Befehl ein, wobei
    Dateiname ist der Name der CSV-Datei mit exportierten Benutzerkonten und Logon_timeswerden die Tage und Uhrzeiten, soll auf die Domäne:
    für / F "Überspringen = 1 Token = 1 Delims =" %i in (DateinameCSV) saldieren Benutzer %i/Time:Logon_times
    Dieser Befehl ist eine Zeile. Er wurde zur besseren Lesbarkeit umgebrochen.

    Hinweis In diesem Befehl gibt ein Leerzeichen zwischen %i und
    /time.
zurück zum Anfang

Beispiele

Den folgenden Beispielen werden die Anmeldezeiten für Benutzerkonten in einer CSV-Datei mit dem Namen Exportusers.csv ändern.

Hinweis Die folgenden Befehle sind einzeilig. Sie wurden zur besseren Lesbarkeit umgebrochen.
  • Um Benutzern von 8:00 bis 17:00 Uhr montags bis freitags auf dem Server anmelden, geben Sie folgenden Befehl und drücken:
    für / F "Überspringen = 1 Token = 1 Delims =" %i in (exportusers.csv) Benutzer %i /time:monday net-Freitag, 8-17 Uhr
  • Um Benutzern von 8:00 bis 13:00 Uhr am Montag und Freitag und von 8:00 bis 17:00 Uhr am Dienstag bis Donnerstag bei dem Server anmelden, geben Sie folgenden Befehl und drücken:
    für / F "Überspringen = 1 Token = 1 Delims =" (exportusers.csv) in %i saldieren Benutzer %i /time:m, 8:00-13:00 Uhr, t-th, 8:00 - 17:00 Uhr, f, 8:00-13:00 Uhr
Sie können diesen Befehl in einer Batchdatei. Allerdings müssen Sie eine zusätzliche % Zeichen jeder Variablen hinzufügen. Im folgenden Codebeispiel veranschaulicht dies:
 for/F "skip=1 tokens=1 delims=," %%i in (exportusers.csv) do net user %%i /time:m,8:00AM-1:00PM;t-th,8:00AM-5:00PM;f,8:00AM-1:00PM 
Hinweis In diesem Beispiel wird der Befehl eine Zeile. Er wurde zur besseren Lesbarkeit umgebrochen.

zurück zum Anfang

Erzwingen Sie Anmeldung Zeitlimits Gruppenrichtlinien

Gruppenrichtlinien können Zeitlimits Anmeldung erzwingen, die Sie anwenden.

zurück zum Anfang

Schritt 1: Erstellen eines Gruppenrichtlinienobjekts

So erstellen Sie ein Gruppenrichtlinienobjekt (GPO), mit der Client-Anmeldung Einschränkungen
  1. Starten Sie Active Directory-Benutzer und-Computer. Dazu klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sieund klicken Sie dann auf Active Directory-Benutzer und-Computer.
  2. In der Konsolenstruktur mit der rechten Maustaste die Domäne oder die Organisationseinheit, die den Domänencontroller enthält und klicken Sie dann auf Eigenschaften.
  3. Klicken Sie auf die Registerkarte Gruppenrichtlinie , und klicken Sie dann auf
    Neue.
  4. Geben Sie einen Namen für diese Richtlinie (z. B.
    Kontenbeschränkungen Anmeldung), und drücken Sie dann die EINGABETASTE.
  5. Klicken Sie auf Eigenschaften, und klicken Sie dann auf die
    Registerkarte Sicherheit .
  6. Deaktivieren Sie das Kontrollkästchen "Gruppenrichtlinie übernehmen"für die Sicherheitsgruppen, die diese Richtlinie angewendet werden soll. Aktivieren Sie das Kontrollkästchen "Gruppenrichtlinie übernehmen" für die Gruppen, die diese Richtlinie angewendet werden soll. Wenn Sie fertig sind, klicken Sie auf OK.
zurück zum Anfang

Schritt 2: Erzwingen Anmeldezeiten eingeschränkt

  1. Starten Sie Active Directory-Benutzer und-Computer. Dazu klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sieund klicken Sie dann auf Active Directory-Benutzer und-Computer.
  2. In der Konsolenstruktur mit der rechten Maustaste die Domäne oder die Organisationseinheit mit der Domänencontroller-GPO, die Sie bearbeiten möchten und klicken Sie dann auf Eigenschaften.
  3. Klicken Sie auf die Registerkarte Gruppenrichtlinie , wählen Sie das gewünschte Gruppenrichtlinienobjekt und dann auf Bearbeiten.
  4. Erweitern Sie unter Computerkonfiguration
    Windows-Einstellungen Sicherheiterweitern, erweitern Sie Lokale Richtlinienund klicken Sie dann auf Sicherheitsoptionen.
  5. Doppelklicken Sie im rechten Fensterbereich des Gruppenrichtlinien-Snap-Ins auf
    Microsoft-Netzwerkserver: Kunden bei Ablauf der Anmeldezeit trennen.
  6. Aktivieren das Kontrollkästchen diese Einstellung , klicken Sie auf aktiviert, und klicken Sie dann auf
    OK.
  7. Schließen Sie das Gruppenrichtlinien-Snap-in, und klicken Sie dann auf
    OK.
zurück zum Anfang

Problembehandlung

Gruppenrichtlinien-Änderungen werden nicht sofort umgesetzt. Hintergrund die Verarbeitung der Gruppenrichtlinie kann bis zu 5 Minuten dauern auf Domänencontrollern aktualisiert werden und bis zu 120 Minuten auf Client-Computern aktualisiert werden. Verwenden Sie den Befehl Gpupdate Hintergrundprozesse Gruppenrichtlinien erzwingen.

Hinweis Secedit/refreshpolicy wurde ersetzt durch Gpupdate. Weitere Informationen über den Befehl Gpupdate finden Sie unter Windows Server 2003-Hilfe. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start, und klicken Sie dann auf
    Ausführen.
  2. Geben Sie im Feld Öffnen
    cmd ein, und klicken Sie dann auf OK.
  3. Geben Sie Gpupdateund dann die EINGABETASTE.
  4. Geben Sie exit einund drücken Sie dann die EINGABETASTE.
zurück zum Anfang

Referenzen

Zusätzliche Hilfe für den Befehl net User Informationen, starten Sie Windows Server 2003-Hilfe, und suchen Sie nach "net User".

Geben Sie zusätzliche Informationen zum Befehl für für /? in der Befehlszeile.


zurück zum Anfang
Eigenschaften

Artikelnummer: 816666 – Letzte Überarbeitung: 16.01.2017 – Revision: 1

Feedback