Windows - powrót do przyszłości


Powyższe polecenie zezwala użytkownikowi Anna logować się w systemie tylko w okresie od poniedziałku do piątku w godzinach od 16 do 20. Jeśli logowanie ma być dozwolone w każdy dzień o innej godzinie, podaj kilka okresów logowania, oddzielając je od siebie średnikiem. Oto przykład:

net user anna

/times:Pn,16.00-20.00;W,08.00-13.00; Cz,11.00-19.00

Dni tygodnia podaje się w postaci pełnej (poniedziałek, wtorek,...) lub skróconej (Pn, W, Śr, Cz, Pt, S, N). Jeśli używasz 12-godzinnego formatu czasu, podawaj godzinę z przyrostkiem, np. 8am, 9pm. Ważne jest, aby nie używać spacji. Błędnie podane okresy logowania mogą doprowadzić do tego, że dany użytkownik w ogóle nie będzie mógł skorzystać z komputera. W razie wątpliwości, czy wszystko zostało ustawione, jak należy, sprawdź bieżącą konfigurację poleceniem

net user <użytkownik>

System wyświetli liczne informacje. W wierszu Dozwolone godziny logowania będą figurowały zdefiniowane uprzednio okresy. Gdy zechcesz cofnąć ograniczenia czasowe dla danego użytkownika, wpisz polecenie

net user <użytkownik> /times:all

Od tej pory użytkownik będzie mógł o każdej porze logować się w systemie. Zauważ, że powyższe ustawienia dotyczą wyłącznie logowania. Windows 2000 i XP nie żądają od użytkownika wylogowania z systemu, gdy upłynie dozwolony okres pracy przy komputerze.

2. Szlaban na aplikacje

Korzystania z określonych aplikacji można zabraniać we wszystkich wersjach Windows. Robi się to za pomocą Rejestru. Różnica w stosunku do Longhorna polega na tym, że nie można odblokowywać ich dla użytkowników o określonym wieku.

Najpierw zaloguj się w systemie jako użytkownik, którego mają obowiązywać następujące ustawienia. Uruchom Edytor Rejestru i przejdź do klucza "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" . Utwórz w obrębie klucza "Policies" podklucz o nazwie "RestrictRun", w nim zaś załóż nową wartość ciągu o nazwie "1". Uaktywnij edytowanie wartości i przypisz jej w polu Dane wartości nazwę pliku dozwolonego do użytkowania, np. WINWORD.EXE. Aby dopuścić korzystanie z innych aplikacji, podawaj ich nazwy plików w kolejnych ponumerowanych wartościach ciągu (ich nazwy to "2", "3" itd.). W ten sposób możesz dokonać ustawień dla wszystkich osób korzystających z komputera, logując się za każdym razem jako kolejny użytkownik. Zmiany zaczną obowiązywać po kolejnym zalogowaniu się w systemie. Pozostałych aplikacji, niewyszczególnionych w wartościach Rejestru, dany użytkownik nie będzie mógł uruchamiać.

W Windows Me, 2000 i XP można również rozwiązać problem w odwrotny sposób. Wszystkie aplikacje są z założenia dozwolone i w Rejestrze wyszczególnia się wówczas tylko zabronione. Restrykcje definiuje się tak, jak opisano powyżej. Jedyna różnica polega na użyciu klucza "DisallowRun" zamiast "RestrictRun". Bieżący użytkownik nie będzie mógł uruchamiać programów wyszczególnionych w obrębie tego klucza. Przedstawione powyżej ograniczenia mają pewne niedociągnięcia i obowiązują tylko w Eksploratorze. Jeśli dopuścisz użytkowanie pliku COMMAND. COM lub CMD.COM, będzie można uruchamiać wszystkie aplikacje z poziomu wiersza poleceń. A nawet jeśli zablokujesz wszystkie aplikacje poza Wordem czy Excelem, sprytny użytkownik będzie uruchamiać dowolne programy za pomocą makr. Alternatywnie wystarczy zmienić nazwę programu objętego zakazem, aby móc go uaktywnić.