Procedura: Limitare il tempo di accesso utente in un dominio Windows Server 2003

Per la versione di Microsoft Windows 2000 di questo articolo, vedere
318714 .

Riepilogo

In questo articolo viene descritto come limitare le ore e giorni in cui un utente può accedere a un dominio di Windows Server 2003.


Torna all'inizio

Modificare i tempi di accesso per un Account utente

È possibile impostare l'orario di accesso per un account utente utilizzando uno dei seguenti metodi:
  • Modificare le proprietà dell'account utente nel servizio directory Active Directory utenti e computer snap-in.
  • Modificare le proprietà dell'account utente utilizzando il comando net user .
Torna all'inizio

Metodo 1: Utilizzo di Active Directory Users e computer Snap-in

  1. Avviare Active Directory Users e computer snap-in. A tale scopo, fare clic su Start, scegliere Strumentidi amministrazione e quindi fare clic su Active Directory Users and Computers.
  2. Nella struttura della console fare clic sul contenitore che contiene l'account utente che si desidera.
  3. Nel riquadro di destra, destro l'account utente e quindi scegliere proprietà.
  4. Fare clic sulla scheda Account e quindi fare clic su
    Orario di accesso.
  5. Fare clic su tutti per selezionare tutti gli orari disponibili e quindi fare clic su Accesso negato.
  6. Selezionare intervalli di tempo che si desidera consentire all'utente di accedere al dominio e quindi fare clic su Accesso autorizzato.


    Una riga di stato sotto la tabella di ore di accesso consente di visualizzare gli orari di accesso selezionato. Ad esempio, dal lunedì al venerdì dalle 8 alle 5 P.M..
  7. Una volta terminata la configurazione dell'orario di accesso, fare clic su
    OK, quindi fare clic su OK nella finestra di
    finestra di dialogo account utente di proprietà .
  8. Chiudere lo snap-in Active Directory Users and Computers.
Torna all'inizio

Metodo 2: Utilizzando l'istruzione della riga di comando Net User

  1. Fare clic su Starte quindi fare clic su
    L'esecuzione.
  2. Nella casella Apri , digitare
    cmd, quindi scegliere OK.
  3. Tipo di comando net user
    nomeutente/ora:logon_times (dove
    nomeutente è il nome dell'account utente e dove
    logon_times sono i giorni e gli orari in cui si desidera consentire l'accesso al dominio), quindi premere INVIO.

    Utilizzare le seguenti informazioni che consentono di utilizzare l'opzione /time :
    • Giorni possono essere pronunciate (ad esempio, lunedì) o abbreviati (ad esempio, l, M, T, Th, F, Sa, Su).
    • Le ore possono essere in formato a 12 ore (PM 1 o 1 pag M) o la notazione di 24 ore (13:00).
    • Un valore vuoto indica che l'utente non può accedere.
    • Il valore tutti significa che un utente possa sempre accedere.
    • Utilizzare un trattino (-) per contrassegnare un intervallo di giorni o ore. Digitare ad esempio per creare un intervallo dal lunedì al venerdì, entrambi M-F, o
      da lunedì a venerdì. Per creare un intervallo di tempo dalle 8:00 alle 5:00, digitare 8:00 am-5:00 pm,
      8 am-5 pm, o 8:00-17:00.
    • Separare le voci di giorno e ora con virgole (ad esempio, lunedì, 8 alle 17).
    • Separare le unità giornata e ora con un punto e virgola (ad esempio, lunedì, 8 alle 17 martedì 8 am - 4 pm; mercoledì, pm am 8-3).
    • Non inserire spazi tra i giorni o ore.
Torna all'inizio

Esempi

Nell'esempio seguente viene illustrato come modificare gli orari di accesso per un account utente specifico.
  • Per impostare l'orario di accesso John (dalle 8.00 alle ore 5:00) utilizzando la notazione di 24 ore, digitare il comando seguente e premere INVIO:
    NET utente john /time:M-F, 08:00-17:00
  • Per impostare l'orario di accesso John (dalle 8.00 alle ore 5:00) utilizzando la notazione di 12 ore, digitare il comando seguente e premere INVIO:
    NET utente john /time:M-F, 8 alle 17
  • Per specificare l'orario di accesso di 4:00 A.M. fino alle 17:00 di lunedì, 1:00 P.M. fino alle 3:00 martedì e alle 8.00 fino alle 17:00 mercoledì e venerdì per Mary, digitare il comando seguente e premere INVIO:
    comando NET user /time:M mary, 4 alle 17; T, pm 1-3 pm; W-F, 8:00-17:00
Torna all'inizio

Modificare i tempi di accesso per un gruppo di utenti

È possibile utilizzare il comando net user con l'opzione /time dalla riga di comando o in un file batch per modificare l'ora di accesso per un gruppo di utenti in un dominio. A tale scopo, eseguire "Passaggio 1: creare un elenco degli Account utente" e le sezioni "Passaggio 2: Modifica accesso ore da utilizzando l'utente comando Net" di questo articolo.

Torna all'inizio

Passaggio 1: Creare un elenco di Account utente

  1. Avviare Active Directory Users e computer snap-in. A tale scopo, fare clic su Start, scegliere programmi, Strumentidi amministrazione e quindi fare clic su Active Directory Users and Computers.
  2. Nella struttura della console fare clic sull'unità organizzativa, o
    Gli utenti di cartella che contiene gli account utente che si desidera.
  3. Dal menu azione , fare clic su Esporta elenco.
  4. Nella finestra di dialogo Salva con nome digitare il nome del file desiderato nella casella Nome File .
  5. Nell'elenco tipo file , fare clic su
    Testo (separatore virgola, quindi fare clic su
    Salva.
  6. Modificare il file CSV utilizzando un editor di testo come blocco note per rimuovere le voci dove si desidera applicare le restrizioni di accesso. Gli account utente sono elencati sotto l'intestazione con un account in ogni riga. Inoltre, potrebbe essere necessario modificare i nomi utente in questo file in modo che corrispondano ai nomi di account utente che vengono visualizzati quando si digita Net User al prompt dei comandi.

    Di seguito è riportato un esempio di un file:
     Name, Type, Description, Joe,User,, Sally,User,Account created for Sally, Betty,User,, Bob,,  
Torna all'inizio

Passaggio 2: Modificare l'orario di accesso utilizzando il comando Net User

Utilizzare il comando net user per applicare le restrizioni di accesso agli account nel file csv creato in passaggio 1: creare un elenco di Account utente.
  1. Fare clic su Starte quindi fare clic su
    L'esecuzione.
  2. Nella casella Apri , digitare
    cmd, quindi scegliere OK.
  3. Digitare il comando seguente, dove
    file_name è il nome del file CSV che contiene gli account utente esportato e in cui logon_timessono i giorni e gli orari in cui si desidera consentire l'accesso al dominio:
    per / F "ignorare = token 1 = 1 delims =" %i in (nome_file. csv) net utente avvii /time:logon_times
    Questo comando è una riga. Essa è stata suddivisa per facilitarne la lettura.

    Nota: In questo comando, è uno spazio tra %i e
    /time.
Torna all'inizio

Esempi

Nell'esempio seguente viene illustrato come modificare i tempi di accesso per gli account utente in un file denominato Exportusers.csv.

Nota: I comandi seguenti sono una riga. È stato incluso per la leggibilità.
  • Per consentire agli utenti di accedere al server da 8:00 alle ore 17:00 dal lunedì al venerdì, digitare il comando seguente e premere INVIO:
    per / F "ignorare = token 1 = 1 delims =" %i in (exportusers.csv) net /time:monday utente: %i-venerdì dalle 8 alle 17
  • Per consentire agli utenti di accedere al server, dalle 8:00 fino alle 13.00 di lunedì e il venerdì e dalle 8:00 fino alle 17.00 dal martedì al giovedì, digitare il comando seguente e premere INVIO:
    per / F "ignorare = token 1 = 1 delims =" %i in (exportusers.csv) net /time:m utente: %i, 8:00 AM - 1:00 PM, t-esimo, 8:00 AM - 5:00 PM; f, 8:00 AM - 1:00 PM
È possibile utilizzare questo comando in un file batch. Tuttavia, è necessario aggiungere un carattere aggiuntivo (%) a ciascuna variabile. Nell'esempio di codice riportato di seguito viene illustrata questa situazione:
 for/F "skip=1 tokens=1 delims=," %%i in (exportusers.csv) do net user %%i /time:m,8:00AM-1:00PM;t-th,8:00AM-5:00PM;f,8:00AM-1:00PM 
Nota: In questo esempio, il comando è una riga. Essa è stata suddivisa per facilitarne la lettura.

Torna all'inizio

Applicare limiti di accesso tramite criteri di gruppo

È possibile utilizzare criteri di gruppo per applicare le restrizioni di tempo di accesso che applicano.

Torna all'inizio

Passaggio 1: Creare un oggetto Criteri di gruppo

Per creare un oggetto Criteri di gruppo (GPO) che consente di applicare restrizioni di accesso client:
  1. Avviare Active Directory Users e computer snap-in. A tale scopo, fare clic su Start, scegliere programmi, Strumentidi amministrazione e quindi fare clic su Active Directory Users and Computers.
  2. Nella struttura della console, destro del mouse sul dominio o sull'unità organizzativa che contiene i controller di dominio che si desidera e quindi scegliere proprietà.
  3. Fare clic sulla scheda Criteri di gruppo e quindi fare clic su
    Nuovo.
  4. Digitare un nome per questo criterio (ad esempio,
    Le restrizioni di accesso account), quindi premere INVIO.
  5. Fare clic su proprietàe quindi scegliere il
    Scheda protezione .
  6. Fare clic per deselezionare la casella di controllo Applica criteri di gruppoper i gruppi di protezione che si desidera impedire che vengano applicati questi criteri. Fare clic per selezionare la casella di controllo Applica criteri di gruppo per i gruppi che si desidera applicare questo criterio. Al termine, fare clic su OK.
Torna all'inizio

Passaggio 2: Orario di accesso di imporre restrizioni

  1. Avviare Active Directory Users e computer snap-in. A tale scopo, fare clic su Start, scegliere programmi, Strumentidi amministrazione e quindi fare clic su Active Directory Users and Computers.
  2. Nella struttura della console, destro del mouse sul dominio o sull'unità organizzativa che contiene il controller di dominio oggetto Criteri di gruppo che si desidera modificare e quindi scegliere proprietà.
  3. Fare clic sulla scheda Criteri di gruppo , selezionare l'oggetto desiderato e quindi fare clic su Modifica.
  4. In Configurazione Computerespandere
    Impostazioni di Windows, espandere Impostazioni protezione, espandere Criteri localie quindi fare clic su Opzioni di protezione.
  5. Nel riquadro di destra dello snap-in Criteri di gruppo, fare doppio clic su
    Server di rete Microsoft: disconnetti automaticamente i client orario di accesso.
  6. Fare clic per selezionare la casella di controllo Definisci questa impostazione , fare clic su abilitatoe quindi fare clic su
    OK.
  7. Chiudere lo snap-in Criteri di gruppo e quindi fare clic su
    OK.
Torna all'inizio

Risoluzione dei problemi

Le modifiche dei criteri di gruppo non vengono applicate immediatamente. Elaborazione in background dei criteri di gruppo può richiedere fino a 5 minuti nei controller di dominio e fino a 120 minuti nei computer client. Per imporre l'elaborazione in background dei criteri di gruppo, utilizzare il comando gpupdate .

Nota: secedit /refreshpolicy è stato sostituito con gpupdate. Per ulteriori informazioni sul comando gpupdate , vedere la Guida di Windows Server 2003. A tale scopo, attenersi alla seguente procedura:
  1. Fare clic su Starte quindi fare clic su
    L'esecuzione.
  2. Nella casella Apri , digitare
    cmd, quindi scegliere OK.
  3. Digitare gpupdatee premere INVIO.
  4. Digitare exite premere INVIO.
Torna all'inizio

Riferimenti

Per ottenere ulteriori informazioni della Guida per il comando net user , avviare la Guida in linea di Windows Server 2003 e quindi cercare "net user".

Per ulteriori informazioni sul comando per digitare per /? al prompt dei comandi.


Torna all'inizio
Proprietà

ID articolo: 816666 - Ultima revisione: 30 gen 2017 - Revisione: 1

Feedback