【IT168 专稿】某局域网中有一台独立的文件服务器系统，该系统平时主要用于处理一些局域网共享打印任务，不过平时有一些不自觉的用户常常偷偷利用该文件服务器系统上网冲浪，很明显这容易给文件服务器系统“招惹”安全麻烦。为了保护文件服务器系统的安全，网络管理员设置了系统登录密码，任何用户日后必须凭帐号、密码才能进入系统去上网冲浪；然而局域网中可用的电脑资源比较有限，在工作比较繁忙的时候，仍然需要让一些重要的用户登录使用文件服务器系统来处理一些着急的工作，如此一来文件服务器系统的登录密码就很容易泄露出去；那么我们能否找到一种有效的办法，让文件服务器系统每天仅在指定的时间内有效，其余时间就自动关闭服务器系统，或者重新启动服务器系统也登录不进去呢？

限制用户登录时间

    上述服务器控制任务虽然可以在一些专业工具的帮忙下，我们能够很轻松地实现，不过很多时候我们手头并没有多少合适的专业工具可以利用；在这种情形下，我们完全可以采用手工设置服务器系统的办法来实现上述控制目的。

    例如，我们可以让局域网中的指定用户在指定的时段内使用文件服务器，其余时间禁止该用户登录文件服务器；在进行这种控制操作时，我们可以利用服务器系统自带的“net user”命令来完成，下面就是具体的实现步骤：

    假设，我们现在要让aaa用户每天上午9:00-12:00这段时间使用文件服务器，其余时间不能登录服务器；此时，我们可以先以系统管理员身份进入文件服务器系统，并依次单击“开始”/“运行”命令，在弹出的系统运行文本框中，输入“cmd”命令，单击回车键后，将系统切换到MS-DOS工作窗口；在该窗口的命令行提示符下，输入字符串命令“net user aaa 789654 /add /times:Monday-Sunday,9:00-12:00”，单击回车键后，我们就会在文件服务器系统中创建了一个aaa用户帐号（如图1所示），日后每天上午9:00-12:00这段时间该用户帐号使用密码“789654”就能正常使用文件服务器系统了，而在其余的时间是不能登录文件服务器系统的。

图1：

    不过这种控制方法存在明显弊病，它只能对aaa用户帐号登录文件服务器的时间进行限制，要是过了登录时间，已经处于登录状态的用户并不会被文件服务器系统强迫退出来，除非aaa用户自己执行系统关闭或注销操作，不然的话就能一直使用文件服务器系统。

限制用户使用时间

    为了不让指定用户过了登录时间后，仍然能够使用文件服务器系统，我们可以利用域控制功能，修改文件服务器系统的组策略参数，启用其中的“超过登录时间后强制注销”功能策略，来强迫计算机系统过了登录时间后强制执行系统注销操作。然而，局域网中的文件服务器系统由于没有处于域工作环境，当我们简单地启用“超过登录时间后强制注销”功能策略后，发现该功能并没有生效，那该如何是好呢？

    事实上，我们可以利用服务器系统的任务计划功能，来定制一个自动关闭文件服务器系统的脚本文件，让其在指定时间执行系统关机操作，那样一来就能强迫用户过了系统登录时间后自动退出文件服务器系统的目的了。比方说，要想限制aaa用户每天过了12:00点钟之后，就不能继续使用文件服务器系统时，我们可以按照如下步骤来实现这一控制目的：

    首先在文件服务器系统中创建一个扩展名为Bat的脚本文本，并在脚本文件中输入下面的命令行代码：
@echo off
at 12:00 shutdown.exe -s
在确认上面的代码输入正确后，执行文件保存操作，将上面的代码内容保存为“guanji.bat”；

    为了让文件服务器系统能够自动执行“guanji.bat”脚本文件，我们可以在文件服务器系统桌面中依次单击“开始”/“运行”命令，在弹出的系统运行文本框中，输入“gpedit.msc”命令，单击“确定”按钮后，打开对应系统的组策略编辑窗口；

    其次在该编辑窗口的左侧显示区域，依次展开“本地计算机策略”/“计算机配置”/“Windows设置”/“脚本（启动/关机）”分支选项，在对应“脚本（启动/关机）”分支选项的右侧显示区域中，用鼠标双击“启动”选项，打开如图2所示的目标选项设置对框，单击其中的“添加”按钮，将前面生成的“guanji.bat”脚本文件选中并加入进来，最后单击“确定”按钮上述设置就能生效了。

图2    日后aaa用户再次登录进文件服务器系统后，只要超过了系统登录时间，“guanji.bat”脚本文件就能自动执行，此时文件服务器系统就会执行关机操作强迫aaa用户退出来。

    需要提醒各位注意的是，上述设置操作都是在超级管理员权限下进行的，aaa用户是无法自行修改系统设置的，所以不让超级管理员权限授予aaa用户，是确保上述控制操作成功的关键！