Set up Windows 10 user for children without online account [技術]
A PC with Windows 10 Home has arrived to my household after all these years, and I have to set up a user for my children.
In order to use "Parental Control" on Windows 10, the standard way is to use the "family group" feature, and to do so, a MS-affiliated email account is necessary. However, I did not want to create an online account just to let my children use the PC. So I did some research and decided to use "local account" that is not linked to any online accounts, and restrict usage by some means other than "family group".
Two main purposes of parental control are:
Create a local account
First thing first. You need to create a local account on Windows 10 for a child. Please search the net. For example, this is the description from Microsoft. Do not give Administrator privilege to the local account.
Restricting time of use
Next step is to restrict time of use for the account. This must be done from parent's accout with Administrator privilege, too.
Restricting access to particular web sites
Use a DNS service here. DNS is the internet version of phone book. It can convert the domain name like "blog.ss-blog.jp" into an IP address like "99.84.142.5" before connecting to the web site. We use the OpenDNS FamilyShield service that can filter out domain names for inappropriate sites and redirect such access to a different page.
Normally, DNS server information is configured automatically along with PC's IP address by DHCP at startup, but you can configure DNS server information manually. Since the DNS servers by OpenDNS FamilyShield are 208.67.222.123 and 208.67.220.123, you need to configure Windows to use these IP addresses for DNS. Configuration steps are described in this page. This operation must be performed using an account with Administrator privilege, too.
If the above page is difficult, there maybe more descriptive web pages out there with screen shots. In these examples, they typically use Google's DNS server, 8.8.8.8, but this time you need to configure 208.67.222.123 and 208.67.220.123.
Note that the DNS configuration is against network interfaces, so it will be applicable to all users of the PC, not just children. Also, if your PC has multiple network interfaces like WiFi + Ethernet, it is recommended that you configure the DNS servers for all the interfaces.
Confirmation
Once you have done all the above, try testing if all settings are correct by logging on using the child's account and access the web sites that should be blocked. Also test the time frame settings by trying to logon with the child's account outside of permitted timeframe.
In order to use "Parental Control" on Windows 10, the standard way is to use the "family group" feature, and to do so, a MS-affiliated email account is necessary. However, I did not want to create an online account just to let my children use the PC. So I did some research and decided to use "local account" that is not linked to any online accounts, and restrict usage by some means other than "family group".
Two main purposes of parental control are:
- Restrict time of use
- Restrict access to particular web sites
Create a local account
First thing first. You need to create a local account on Windows 10 for a child. Please search the net. For example, this is the description from Microsoft. Do not give Administrator privilege to the local account.
Restricting time of use
Next step is to restrict time of use for the account. This must be done from parent's accout with Administrator privilege, too.
- Run Command Prompt in Administrator's mode.
In the Search Box at the lower left part of the screen, enter "command", and Command Prompt should show up in the search result. Right clich the Command Prompt and you will see "Run as administrator". Click it. - In the Command Prompt, execute "net use /times" command to configure time of use for the local account.
You cannot restrict total amount of time of use per day with this command, but you can configure the time frame in which your children can use the PC for each day of the week. For example, in order for user "michael" to be able to use the PC from Monday to Sunday between 7AM to 9PM, run the command as follows:
See Microsoft's page for details.C:\Windows\system32>net user michael /times:m-su,7am-9pm - In order to confirm the result of the above command, execute "net user" command without /times option.
C:\Windows\system32>net user michael User name michael Full Name Comment User's comment Country/region code 000 (System Default) Account active Yes Account expires Never Password last set 2021/05/15 18:54:13 Password expires Never Password changeable 2021/05/15 18:54:13 Password required No User may change password Yes Workstations allowed All Logon script User profile Home directory Last logon 2021/05/16 12:14:17 Logon hours allowed Sunday 7:00:00 - 21:00:00 Monday 7:00:00 - 21:00:00 Tuesday 7:00:00 - 21:00:00 Wednesday 7:00:00 - 21:00:00 Thursday 7:00:00 - 21:00:00 Friday 7:00:00 - 21:00:00 Saturday 7:00:00 - 21:00:00 Local Group Memberships *Users Global Group memberships *None The command completed successfully.
Restricting access to particular web sites
Use a DNS service here. DNS is the internet version of phone book. It can convert the domain name like "blog.ss-blog.jp" into an IP address like "99.84.142.5" before connecting to the web site. We use the OpenDNS FamilyShield service that can filter out domain names for inappropriate sites and redirect such access to a different page.
Normally, DNS server information is configured automatically along with PC's IP address by DHCP at startup, but you can configure DNS server information manually. Since the DNS servers by OpenDNS FamilyShield are 208.67.222.123 and 208.67.220.123, you need to configure Windows to use these IP addresses for DNS. Configuration steps are described in this page. This operation must be performed using an account with Administrator privilege, too.
If the above page is difficult, there maybe more descriptive web pages out there with screen shots. In these examples, they typically use Google's DNS server, 8.8.8.8, but this time you need to configure 208.67.222.123 and 208.67.220.123.
Note that the DNS configuration is against network interfaces, so it will be applicable to all users of the PC, not just children. Also, if your PC has multiple network interfaces like WiFi + Ethernet, it is recommended that you configure the DNS servers for all the interfaces.
Confirmation
Once you have done all the above, try testing if all settings are correct by logging on using the child's account and access the web sites that should be blocked. Also test the time frame settings by trying to logon with the child's account outside of permitted timeframe.
子供用のWindows 10アカウントを作る方法 (子供用のメールアドレス不要) [技術]
いまさらWindows 10 Homeのパソコンが手に入り、子供用に設定する必要が出てきました。
Windows 10で子供用にペアレンタルコントロールをするには「ファミリーグループ」を作れとのことで、そのためにはアカウントごとにマイクロソフト系列のメールアドレスが必要らしいのですが、そのためだけに新しく子供用のメールアドレスを作る気になれませんでした。なのでネット上のアカウントには紐づかずPC内で完結する「ローカルアカウント」を子供用に作り、「ファミリーグループ」機能以外の方法で制限することにしました。
子供用アカウントの2大目的は
ローカルアカウントの作成
まず、子供用にWindows 10のローカルアカウントを作成する必要があります。作成方法はネットで検索してください。たとえばマイクロソフトの説明はこちらです。
利用時間帯制限
次に子供用アカウントでWindowsを利用できる時間帯を制限します。これも管理用アカウントで実行します。
特定サイトへのアクセス制限
DNSサービスを利用します。DNSは電話帳のようなもので、「blog.ss-blog.jp」のようなドメイン名を「99.84.142.5」のようなIPアドレスに変換するための仕組みです。この変換を行う時に不適切なサイトのドメイン名をフィルターして別のサイトへ誘導するようなOpenDNS FamilyShieldというサービスを利用します。
DNSサーバーの情報は普通はパソコンの起動時にDHCPでIPアドレスと共に自動的に設定されることが多いのですが、個別に設定することもできます。OpenDNS FamilySheldのDNSサーバーのIPアドレスは208.67.222.123と208.67.220.123ですので、これらのIPアドレスを使うようにDNSを設定します。詳しい設定方法はこちらに記載されています。これも管理用アカウントで実行してください。
もう少し優しい記事を参考にしたい場合は「windows10 DNSサーバーを手動設定する」で検索してわかりやすいページを探してみてください。設定例ではGoogleのDNSサーバーを使うことが多いようですが、今回使うのは208.67.222.123と208.67.220.123です。例にある8.8.8.8などと間違えないように注意してください。
このDNSの設定はネットワークインターフェースに対して行うので、子供だけでなくPC上のすべてのユーザーに適用されます。また、WiFiとイーサネットなど複数インターフェースがある場合は、すべてのインターフェースでこのDNS設定を行うことをお勧めします。
確認
設定は以上です。完了したら子供用のアカウントでWindows 10にログインし、制限したいサイトがちゃんとブロックされているかどうかブラウザで確認してみてください。設定した利用時間帯外でログインが制限されていることも確認してくださいね。
Windows 10で子供用にペアレンタルコントロールをするには「ファミリーグループ」を作れとのことで、そのためにはアカウントごとにマイクロソフト系列のメールアドレスが必要らしいのですが、そのためだけに新しく子供用のメールアドレスを作る気になれませんでした。なのでネット上のアカウントには紐づかずPC内で完結する「ローカルアカウント」を子供用に作り、「ファミリーグループ」機能以外の方法で制限することにしました。
子供用アカウントの2大目的は
- 利用時間帯制限
- 特定サイトへのアクセス制限
ローカルアカウントの作成
まず、子供用にWindows 10のローカルアカウントを作成する必要があります。作成方法はネットで検索してください。たとえばマイクロソフトの説明はこちらです。
利用時間帯制限
次に子供用アカウントでWindowsを利用できる時間帯を制限します。これも管理用アカウントで実行します。
- コマンドプロンプトを管理者モードで起動。
画面左下の検索ボックスに「コマンド」と入力すると検索結果に「コマンドプロンプト」が表示されます。ここを右クリックすると「管理者として実行」が表示されるので、これをクリックします。 - コマンドプロンプトでnet user /timesコマンドを実行して時間を制限。
「1日2時間まで」のような総利用時間の制限はできませんが、曜日ごとにXX時からXX時まで利用を許可することができます。たとえば、ユーザー名「taro」に対して「月曜日から日曜日まで、朝7時から夜9時まで利用可能とする」場合、次のようなコマンドを実行します。
詳細はマイクロソフト(英語)のサイトに説明があります。マイクロソフトの日本語ページは見つけられませんでしたが、検索すれば同等の日本語の情報が出てきます。C:\Windows\system32>net user taro /times:m-su,7am-9pm - 設定の確認は/timesオプションをつけずにnet userコマンドを実行します。
このように、曜日ごとに利用可能な時間が表示されます。C:\Windows\system32>net user taro ユーザー名 taro フル ネーム コメント ユーザーのコメント 国/地域番号 000 (システム既定) アカウント有効 Yes アカウントの期限 無期限 最終パスワード変更日時 2021/05/15 18:54:13 パスワード有効期間 無期限 パスワード次回変更可能日時 2021/05/15 18:54:13 パスワードあり No ユーザーによるパスワード変更可能 Yes ログオン可能なワークステーション すべて ログオン スクリプト ユーザー プロファイル ホーム ディレクトリ 最終ログオン日時 2021/05/16 12:14:17 ログオン可能時間 日曜日 7:00:00 - 21:00:00 月曜日 7:00:00 - 21:00:00 火曜日 7:00:00 - 21:00:00 水曜日 7:00:00 - 21:00:00 木曜日 7:00:00 - 21:00:00 金曜日 7:00:00 - 21:00:00 土曜日 7:00:00 - 21:00:00 所属しているローカル グループ *Users 所属しているグローバル グループ *なし コマンドは正常に終了しました。
特定サイトへのアクセス制限
DNSサービスを利用します。DNSは電話帳のようなもので、「blog.ss-blog.jp」のようなドメイン名を「99.84.142.5」のようなIPアドレスに変換するための仕組みです。この変換を行う時に不適切なサイトのドメイン名をフィルターして別のサイトへ誘導するようなOpenDNS FamilyShieldというサービスを利用します。
DNSサーバーの情報は普通はパソコンの起動時にDHCPでIPアドレスと共に自動的に設定されることが多いのですが、個別に設定することもできます。OpenDNS FamilySheldのDNSサーバーのIPアドレスは208.67.222.123と208.67.220.123ですので、これらのIPアドレスを使うようにDNSを設定します。詳しい設定方法はこちらに記載されています。これも管理用アカウントで実行してください。
もう少し優しい記事を参考にしたい場合は「windows10 DNSサーバーを手動設定する」で検索してわかりやすいページを探してみてください。設定例ではGoogleのDNSサーバーを使うことが多いようですが、今回使うのは208.67.222.123と208.67.220.123です。例にある8.8.8.8などと間違えないように注意してください。
このDNSの設定はネットワークインターフェースに対して行うので、子供だけでなくPC上のすべてのユーザーに適用されます。また、WiFiとイーサネットなど複数インターフェースがある場合は、すべてのインターフェースでこのDNS設定を行うことをお勧めします。
確認
設定は以上です。完了したら子供用のアカウントでWindows 10にログインし、制限したいサイトがちゃんとブロックされているかどうかブラウザで確認してみてください。設定した利用時間帯外でログインが制限されていることも確認してくださいね。
