方法: ユーザー ログオン時間を制限では、Windows 2000 ドメインで

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:318714
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
概要
この資料の方法を制限するのには、時間と、ユーザーが Windows 2000 ドメインにログオンできます。

back to the top

ユーザー アカウントのログオン時間を変更します。

いずれかを使用してユーザー アカウントのログオン時間を設定することができます、次のメソッド。
  • Active directory ユーザー アカウントのプロパティを編集します。ユーザーとコンピューター スナップインを開きます。
  • 使用して、ユーザー アカウント プロパティの編集、 純資産ユーザー コマンドです。
back to the top

方法 1: Active Directory ユーザーとコンピューター スナップインを使用します。

  1. Active Directory ユーザーとコンピューター スナップインを起動します。するにはこれを行うをクリックしてください 開始、ポイント プログラム、ポイント 管理ツール、し Active Directory のユーザーとコンピューター.
  2. コンソール ツリーを含むコンテナーをクリックして、必要なユーザー アカウントです。
  3. 右側のウィンドウで、ユーザー アカウントを右クリックし、クリックしてください。 プロパティ.
  4. クリックして、 アカウント タブをクリックし ログオン時間.
  5. すべての利用可能時間を選択し、クリックしてください ログオンが拒否されました.
  6. このユーザーのログオンを許可する時間を選択します。ドメイン、およびクリックするには ログオンの許可.

    ログオン時間のテーブルの下にあるステータス行が表示されます。現在選択されているログオン時間です。たとえば、 月曜日金曜日までから午前 8 時から午後 5 時に.
  7. ログオン時間の構成が完了したらをクリックします。 [OK]、し [OK] で、 ユーザー アカウントプロパティ ダイアログ ボックスです。
  8. Active Directory ユーザーとコンピューターを終了します。スナップインです。
back to the top

方法 2: Net User コマンド ライン ステートメントを使用します。

  1. クリックしてください。 開始、し 実行.
  2. で、 ファイルを開く ボックスの種類 cmd、し [OK].
  3. 種類 net userユーザー名/times:logon_times (場所ユーザー名 ユーザー アカウントの名前と場所logon_times 日し、時間をドメインへのアクセスを許可)、し、ENTER キーを押します。

    次を使用します。使用する場合に役立つ情報を /times スイッチ:
    • 日は、月曜日をスペルことができますか(たとえば、M、T、W、Th、F、Sa、Su) を省略します。
    • 時間は 12 時間表記 (1 PM または 1 P.M.) または24 時間表記 (13: 00)。
    • 値は、ユーザーがまったくログオンできないこと何の意味します。
    • すべて ユーザーことができることを意味常にログオンします。
    • ハイフンであること (を使用してください。-) 曜日または時間の範囲をマークします。範囲を作成する例については、月曜日金曜日までから、いずれかを入力します 月 ~ 金曜日、または 月曜日-金曜日.午後 8 時からの時間の範囲を作成するのには5時 00分 PM を入力するか、 午前 8 時-午後 5時 00分, 午前 8 時 ~ 午後 5 時、または 8時 00分-17: 00.
    • 曜日と時間の項目 (カンマで区切ります例は、月曜日、午前 8 時 ~ 午後 5 時)。
    • 「日付と時刻」の (セミコロンで区切るたとえば、月曜日は午前 8 時 ~ 午後 5 時午前 8 時-午後 4時火曜日; 水曜日、午前 8 時 ~ 午後 3 時)。
    • 曜日または時間の間にはスペースを使用しないでください。
back to the top

ログオン時間を変更する方法を次の例を表示します。特定のユーザー アカウント。
  • ログオンするのには、Bob のアカウント名を持つユーザーを許可するにはサーバーから 8時 00分 AM 月曜日金曜日までからの午後 5時 00分に、次を入力します。コマンドをし、ENTER キーを押します。
    net ユーザー bob/times:monday-金曜日、午前 8 時 ~ 午後 5 時
  • 時間午前 8 時のログオンに、同じユーザー アカウントを制限するには1時 00分 PM まで火曜日午後 5 時までの午前 8 時から月曜日および金曜日木曜日から、次のコマンドを入力し、ENTER キーを押します。
    net user のボブ/times:monday、午前 8時 00分 ~ 1時 00分 PM 火曜日 ~ 木曜日、午前 8 時-午後 5時 00分; 金曜日、午前 8時 00分 ~ 1時 00分 PM
  • 前のコマンドを繰り返すが、省略した形式で24 時間表記を使用すると、次のコマンドを入力し、ENTER キーを押します。
    net user のボブ/times:m、8時 00分-13時 00分; t th、8時 00分-17時 00分 f 8時 00分-13時 00分
  • ユーザー アカウントと同じ月曜日からログオンする権限を許可するには金曜日、12時 00分午後に午前 8時 00分、1時 00分 PM に午後 5時 00分、次を入力します。コマンドをし、ENTER キーを押します。
    net ユーザー bob/times:m-f 8時 00分-12時 00分 13時 00分-17時 00分
back to the top

ユーザー グループのログオン時間を変更します。

使用できます、 net user コマンドには、 /times 切り替える、コマンドラインまたはバッチ ファイル グループ内のユーザーのログオン時間を変更するのにはドメイン。これを行うには、「ステップ 1:: 作成、ユーザー アカウントここ」を完了します。「ステップ 2:: 編集ログオン時間でを使用して、Net User コマンド」セクションこの記事では。

back to the top

手順 1: ユーザー アカウントの一覧を作成します。

  1. Active Directory ユーザーとコンピューター スナップインを起動します。するにはこれを行うをクリックしてください 開始、ポイント プログラム、ポイント 管理ツール、し Active Directory のユーザーとコンピューター.
  2. コンソール ツリーで [組織単位] をクリックしてまたは ユーザー 目的のユーザー アカウントが含まれているフォルダーです。
  3. で、 アクション メニューをクリックして リストをエクスポートします。.
  4. で、 として保存します。 ダイアログ ボックスで、目的のファイル名を入力、 ファイル名前 ボックス。
  5. で、 種類します。 ボックスの一覧でクリックしてくださいテキスト (カンマ Delimited)(*.csv)、し 保存.
  6. メモ帳などのテキスト エディターを使用して .csv ファイルを編集します。ログオン制限を適用したくないエントリを削除するには。は、ユーザー アカウントは、1 つのアカウントそれぞれに見出しの下に一覧表示されます。は、この例を次に示しますファイル。
    Name, Type, Description,Joe,User,,Sally,User,Account created for Sally,Betty,User,,Bob,,						
back to the top

手順 2: Net User コマンドを使用してログオン時間を編集します。

使用して、 net user アカウント、.csv にログオン制限を適用するコマンドファイルの作成 手順 1: ユーザーを作成します。資産の一覧.
  1. クリックしてください。 開始、し 実行.
  2. で、 ファイルを開く ボックスの種類 cmd、し [OK].
  3. 次のコマンドを入力する場所ファイル名 含む .csv ファイルの名前です。エクスポートされたユーザー アカウントとは logon_times日され、ドメインへのアクセスに必要な時間を許可します。
    for/f で指定"スキップ 1 トークン = 1 delims = ="に (%iファイル名.csv) ユーザー %i net は/時刻します。logon_times
    上記のコマンドは 1 行です。その読みやすいように囲まれました。

    メモ上記のコマンドの間にはスペースがあります%i/times.
back to the top

ログオン時間を変更する方法を次に示します、Exportusers.csv という名前の .csv ファイル内のユーザー アカウント。

メモ: 次のコマンドは 1 行です。これは、を折り返してあります。読みやすさ。
  • 午前 8 時から、サーバーにログオンできるようにするのには月曜日金曜日までからの午後 5時 00分、次のコマンドを入力し、ENTER キーを押します。
    for/f で指定「スキップ 1 トークン = 1 delims = ="%i (exportusers.csv) で操作行います、ユーザー %i/times:monday net-金曜日、午前 8 時 ~ 午後 5 時
  • 午前 8 時からのサーバーにログオンできるようにするのには1時 00分 PM まで火曜日午後 5 時までの午前 8 時から月曜日および金曜日木曜日から、次のコマンドを入力し、ENTER キーを押します。
    for/f で指定「スキップ 1 トークン = 1 delims = ="%i (exportusers.csv) での操作行いますを net ユーザー %i/times:m、午前 8 時-午後 1: 00; t th、8: 00-午後 5: 00 f 8: 00 ~ 1: 00 PM
バッチ ファイルでこのコマンドを使用することができます。ただし、追加する必要があります。追加のパーセント (%) を各変数の文字。次のコード例では、これを示しています。
for /F "skip=1 tokens=1 delims=," %%i in (exportusers.csv) do net user %%i /times:m,8:00AM-1:00PM;t-th,8:00AM-5:00PM;f,8:00AM-1:00PM				
メモ前の例のコマンドは 1 行です。それがされています。読みやすさのラップします。

back to the top

グループ ポリシーを使用してログオン時間の制限を適用します。

ログオン時間の制限を強制するのにグループ ポリシーを使用することができます。適用されます。

back to the top

手順 1: グループ ポリシー オブジェクトを作成します。

グループ ポリシー オブジェクト (GPO) を適用するを作成するにはクライアントにログオン制限します。
  1. Active Directory ユーザーとコンピューター スナップインを起動します。するにはこれを行うをクリックしてください 開始、ポイント プログラム、ポイント 管理ツール、し Active Directory のユーザーとコンピューター.
  2. コンソール ツリーで、ドメインを右クリックし、使用するドメイン コント ローラーを含む組織単位とをクリックして、 プロパティ.
  3. クリックして、 グループ ポリシー タブをクリックし 新しい.
  4. このポリシーの名前を入力します。たとえば、 アカウントのログオンの制限)、し、キーを押します。入力します。
  5. クリックしてください。 プロパティ、し、 セキュリティ タブします。
  6. オフにし、 グループ ポリシーを適用します。 チェック ボックスを防止するセキュリティ グループこのポリシーを適用すること。オンにし、 グループ ポリシーを適用します。 このポリシーを適用するグループのチェック ボックスです。完了したらをクリックします。 [OK].
back to the top

手順 2: ログオン時間の適用の制限

  1. Active Directory ユーザーとコンピューター スナップインを起動します。するにはこれを行うをクリックしてください 開始、ポイント プログラム、ポイント 管理ツール、し Active Directory のユーザーとコンピューター.
  2. コンソール ツリーで、ドメインを右クリックし、ドメイン コント ローラー グループ ポリシー オブジェクトが含まれている組織単位(GPO) を編集しをクリックします。 プロパティ.
  3. クリックして、 グループ ポリシー タブでし] をクリックしてグループ ポリシー オブジェクトを選択します。編集.
  4. 下にあります。 [コンピューターの構成を展開 [Windows の設定を展開 セキュリティの設定を展開 ローカル ポリシー、し セキュリティ オプション.
  5. グループ ポリシー スナップインの右側のペインでダブルクリックします。自動的にログオンしたユーザーがログオフとログオン時間有効期限が切れる.
  6. オンにし、 このポリシーを定義します。設定 チェック ボックスをオン、クリックしてください 有効になっています。、し [OK].
  7. グループ ポリシー スナップインを終了し、 [OK].
back to the top

トラブルシューティング

グループ ポリシーの変更はすぐには適用されません。グループ ポリシーバック グラウンド処理がドメインを更新するまで 5 分かかることがあります。コント ローラーは、最大 120 分でクライアント コンピューターを更新します。するにはグループ ポリシー設定のバック グラウンドで処理するには、Secedit.exe ツールを使用します。これを行うには。
  1. クリックしてください。 開始、し 実行.
  2. で、 ファイルを開く ボックスの種類 cmd、し [OK].
  3. 種類 secedit/refreshpolicyuser_policy、し、ENTER キーを押します。
  4. 種類 secedit/refreshpolicy機能、し、ENTER キーを押します。
  5. 種類 終了、し、キーを押します。入力します。
back to the top
関連情報
グループ ポリシーの詳細についてを参照してください、次のマイクロソフト Web サイト: その他のヘルプ情報を取得するのには net user コマンド、Windows 2000 のヘルプを起動し、検索 net user.

その他のヘルプを取得するのには詳細については、 コマンドの種類 /しますか? コマンドメッセージを表示します。

back to the top

警告: この記事は自動翻訳されています

プロパティ

文書番号:318714 - 最終更新日: 12/07/2015 09:06:16 - リビジョン: 8.0

  • kbnosurvey kbarchive kbhowtomaster kbenv kbmt KB318714 KbMtja
フィードバック