您目前已離線,請等候您的網際網路重新連線

如何: 在 Windows Server 2003 網域中限制使用者登入時間

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:816666
本文章的有 Microsoft Windows 2000] 版本請參閱 318714
結論
本文將逐步告訴您如何限制小時和使用者可登入 Windows Server 2003 網域的天數。

back to the top

變更使用者帳戶的登入時間

您可以利用下列方法來設定使用者帳戶的登入時數:
  • 編輯使用者帳戶內容,從 Active Directory 目錄服務使用者及電腦嵌入式管理單元。
  • 編輯使用者帳戶內容使用 網路的使用者] 指令。
back to the top

方法 1: 使用 [Active Directory 使用者和電腦] 嵌入式管理單元

  1. 啟動 「 Active Directory 使用者及電腦] 嵌入式管理單元。要執行這項操作,按一下 [開始]、 指向 [系統管理工具,然後按一下 Active Directory 使用者和電腦
  2. 在主控台樹狀目錄按一下包含您想要的使用者帳戶] 容器。
  3. 在右窗格中用滑鼠右鍵按一下使用者] 帳戶,然後按一下 [內容]。
  4. 按一下 [帳戶] 索引標籤,然後按一下 [登入時數
  5. 按一下 [全部] 以選取所有可用的時間,然後按一下 [登入被拒
  6. 選取您想要允許這個使用者登入該網域的時間區塊,然後按一下 [允許登入

    登入小時表格之下的狀態列會顯示目前選取的登入時間。比方說 週一至週五上午 8 點到下午 5 點
  7. 當您完成設定登入時數按一下 [確定],然後再按一下 [user account 內容] 對話方塊中的 [確定]
  8. 結束 [Active Directory 使用者和電腦 」 嵌入式管理單元。
back to the top

方法 2: 使用網路使用者的命令列陳述式

  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟] 方塊中輸入 cmd,再按 [確定]
  3. 型別 網路使用者 username 名稱/時間: logon_times (其中 username 是的使用者帳戶的名稱而 logon_times 都是日期和時間,您想要允許存取網域),然後按 ENTER 鍵。

    使用下列資訊來幫助您使用 / 時間] 參數:
    • 天可以拼出 (比方說星期一),或縮寫 (例如,M,T,W,Th,F,Sa,Su)。
    • 小時可以處於 12 小時制表示法 (下午 1 或) 或 24 小時制記號 (13: 00)。 1P.M。
    • 使用者可以永遠不會登入的空白表示的值。
    • 所有 值都表示使用者永遠可以登入。
    • 使用連字號 (-) 來標示某個範圍的天] 或 [時間]。比方說,若要建立一個範圍從星期一到星期五,輸入 M-F,] 或 [monday friday]。若要從下午 8: 00 建立的時間範圍 到 5: 00 下午鍵入 上午 8: 00-下午 5: 008 上午-5 下午8: 00-17: 00
    • 以 (如範例為 monday 下午 8 上午-5 點) 的逗點分隔日期和時間項目。
    • 以分號 (比方說 monday 8 上午-5 下午; tuesday 8 上午-4 下午; wednesday 下午 8 上午-3) 分隔日期和時間單位。
    • 不要使用日期或時間之間的空格。
back to the top

範例

下列範例顯示如何變更登入時間為特定的使用者帳戶。
  • 若要設定使用 24 小時制表示法 John 的登入時間 (上午 8: 00 到下午 5: 00),輸入下列命令並按下 ENTER:
    網路使用者 john /time:M-F 08: 00-17: 00
  • 若要設定使用 12 小時制表示法 John 的登入時間 (上午 8: 00 到下午 5: 00),輸入下列命令並按下 ENTER:
    網路使用者 john /time:M-F 8 上午-5 下午
  • 若要指定登入小時的上午 4: 00 到下午 5: 00 為止上星期一下午 1: 00 直到星期二,下午 3: 00 和上午 8: 00 到下午 5: 00 星期三到星期五為 Mary,輸入下列命令,然後按下 ENTER:
    net 使用者 mary /time:M 4 上午-5 下午; T 下午下午 1-3; W-F,8: 00-17: 00
back to the top

變更一群使用者的登入時間

您可以使用 / 時間 的參數從命令列或批次檔中 net 使用者 命令變更群組的網域中使用者的登入時間。若要執行此動作完成 」 步驟 1: 建立了使用者帳戶清單"] 及 [這份文件的 」 步驟 2: 編輯登入時數] 藉由使用 [網路使用者命令 」 區段。

back to the top

步驟 1: 建立使用者帳戶清單

  1. 啟動 「 Active Directory 使用者及電腦] 嵌入式管理單元。要執行這項操作、 按一下 [開始]、 指向 [程式集]、 指向 [系統管理工具],然後按一下 Active Directory 使用者和電腦
  2. 在主控台樹狀目錄按一下 [組織單位或 使用者] 資料夾包含您想要的使用者帳戶]。
  3. 在 [動作] 功能表上按一下 匯出清單
  4. 另存 新檔] 對話方塊鍵入 [檔案名稱] 方塊中選取您要的檔案名稱]。
  5. 在 [存檔類型] 清單按一下 文字 (千分位 Delimited)(*.csv),然後按一下 [儲存檔案
  6. 藉由使用文字編輯器如 「 記事本 」 來移除項目,您不想套用登入限制編輯.csv 檔案。使用者帳戶會列出一個帳戶在每一行上的標題之下。而且,您可能必須編輯這個檔案中的,使用者名稱,讓它們符合當您在命令提示字元中輸入 網路的使用者 時,會出現使用者帳戶名稱。

    下列是一個這樣的範例檔案:
     Name, Type, Description, Joe,User,, Sally,User,Account created for Sally, Betty,User,, Bob,, 
back to the top

步驟 2: 使用 net 使用者命令編輯登入時數

使用 [網路的使用者] 命令套用到您在中建立的.csv 檔案中帳戶的登入限制 Step 1: Create a User Account List
  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟] 方塊中輸入 cmd,再按 [確定]
  3. 輸入下列命令其中 file_name 是匯出的使用者帳戶所在的.csv 檔案的名稱,和其中 logon_times 是幾天,而您想要允許存取網域時間的:
    為 / F"略過 = 1 語彙基元 (Token) = 1 delims =,"%i (file_name.csv) 中的進行網路使用者 %i /time: logon_times
    此指令的情況下一行。它已經加以換行的可讀性。

    附註在這個命令沒有介於 %i/ 時間 之間的空間。
back to the top

範例

下列範例顯示如何變更使用者帳戶稱為 Exportusers.csv 的.csv 檔案中的登入時間。

附註下列的命令都是一行。它們已經加以換行的可讀性。
  • 若要允許使用者從上午 8: 00 登入伺服器 到下午 5: 00 星期一到星期五,輸入下列命令並按下 ENTER:
    為 / F"略過 = 1 語彙基元 (Token) = 1 delims =,"%i (exportusers.csv) 中的進行網路使用者 %i /time:monday-friday 8 上午-5 下午
  • 若要允許使用者從上午 8: 00 登入伺服器 直到下午 1: 00 在星期一及星期五,以及從上午 8: 00 到星期四星期二下午 5: 00 直到,輸入下列命令並按下 ENTER:
    為 / F"略過 = 1 語彙基元 (Token) = 1 delims =,"%i (exportusers.csv) 中的進行網路使用者 %i /time:m 上午 8: 00-下午 1: 00] ; [t-第個上午 8: 00-下午 5: 00] ; [f 上午 8: 00-下午 1: 00
您可以在批次檔中使用此命令。但是,您必須新增一個額外的百分比 (%) 的字元給每個變數。下列程式碼範例說明這點:
 for/F "skip=1 tokens=1 delims=," %%i in (exportusers.csv) do net user %%i /time:m,8:00AM-1:00PM;t-th,8:00AM-5:00PM;f,8:00AM-1:00PM 
附註 在此的範例命令是一行。它已經加以換行的可讀性。

back to the top

強制使用 「 群組原則的登入時間限制

您可以使用群組原則來強制執行您套用登入時間限制。

back to the top

步驟 1: 建立群組原則] 物件

若要建立群組原則物件 (GPO),您用來強制執行用戶端登入限制:
  1. 啟動 「 Active Directory 使用者及電腦] 嵌入式管理單元。要執行這項操作、 按一下 [開始]、 指向 [程式集]、 指向 [系統管理工具],然後按一下 Active Directory 使用者和電腦
  2. 在主控台樹狀目錄您的網域或組織單位,其中包含您想要的網域控制站上按一下滑鼠右鍵,然後按一下 [內容]。
  3. 按一下 [群組原則] 索引標籤,然後按一下 [新增]
  4. 輸入 (例如,登入限制的帳戶),此原則的名稱,然後按下 ENTER。
  5. 按一下 [內容],然後再按一下 [安全性] 索引標籤。
  6. 按一下以清除 [套用群組原則] 核取方塊為您想要防止擁有套用此原則的安全性群組。按一下以選取您想要套用此原則的群組的 [套用群組原則] 核取方塊。完成,按一下 [確定]
back to the top

步驟 2: 強制執行登入時間限制

  1. 啟動 「 Active Directory 使用者及電腦] 嵌入式管理單元。要執行這項操作、 按一下 [開始]、 指向 [程式集]、 指向 [系統管理工具],然後按一下 Active Directory 使用者和電腦
  2. 在主控台樹狀目錄上按一下滑鼠右鍵您的網域或組織單位,其中包含網域控制站 GPO 您想要編輯,],然後再按 [內容]。
  3. 按一下 [群組原則] 索引標籤、 選取您想要的 GPO,然後按一下 [編輯]。
  4. 在 [電腦設定],請展開 [Windows 設定],展開 [安全性設定]、 展開 [本機原則],然後再按一下 [安全性選項]。
  5. 在 [群組原則] 嵌入式管理單元右窗格中, 連按兩下 Microsoft 網路伺服器: 當登入時數過期時,中斷用戶端連線
  6. 按一下以選取 [定義這個原則設定] 核取方塊,按一下 [已啟用],然後按一下 [確定]
  7. 關閉 [群組原則] 嵌入式管理單元,然後按一下 [確定]
back to the top

疑難排解

無法立即強制執行群組原則變更。群組的原則的幕後處理需要 5 分鐘到網域控制站上重新整理和最高達 120 分鐘重新整理在用戶端電腦上。若要強制背景處理的群組原則] 設定,使用 gpupdate 命令。

附註secedit /refreshpolicy 已經取代 gpupdate。有關更多 gpupdate 命令,請參閱 Windows Server 2003 幫助。要這麼做,請您執行下列步驟:
  1. 按一下 [開始],然後按一下 [執行]。
  2. 在 [開啟] 方塊中輸入 cmd,再按 [確定]
  3. 鍵入 gpupdate,並按下 ENTER。
  4. 輸入 結束,並按下 ENTER。
back to the top
参考
若要取得 網路使用者 命令的額外說明資訊,啟動 Windows Server 2003 說明,並搜尋網路的使用者 」。

如需有關 命令的額外資訊,輸入 為 /? 在命令提示字元。

back to the top

警告:本文為自動翻譯

內容

文章識別碼:816666 - 最後檢閱時間:10/30/2006 21:13:07 - 修訂: 6.3

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbmt kbhowtomaster KB816666 KbMtzh
意見反應