Подскажите какими способами это можно сделать, может для этого есть какие либо утилиты ?
Это сообщение отредактировал AngeLR_W - 15-03-2006 - 09:25
| QUOTE (-=Велла=- @ 14.03.2006 - время: 21:36) |
| по моему тот же UserGate это умеет |
он умеет ограничивать только доступ к сети Internet, а мне нужно ограничить к компьютеру вообще, т.е. чтобы когда человек (в неположеное время)пытается подключиться к компьютеру по сети, ему должно быть отказанно в подключении (как будто нет для него этого компьютера в это время суток).
| QUOTE (AngeLR_W @ 14.03.2006 - время: 19:54) |
| Нужно ограничить доступ определённых пользователей к компьютеру временными рамками. Например разрешенно подключаться с 8.00 до 15.00, а остальное время - подключение не давать. Подскажите какими способами это можно сделать, может для этого есть какие либо утилиты ? |
Сеть доменная или обычная одноранговая? Сколько юзеров?
Вот эту прогу посмотри.
Это сообщение отредактировал jalt - 16-03-2006 - 10:04
| QUOTE (jalt @ 16.03.2006 - время: 08:56) |
| Сеть доменная или обычная одноранговая? Сколько юзеров? Вот эту прогу посмотри. |
Компьютер в доменной сети, более 100 юзеров, подключения возможны как и по локальной сети (с доменной идентификацией), так и из внешних сетей (возможно и с локальной (на этом компе), и с доменнной идентификацией пользователя).
Для разграничения доступа по шарам и группам можно использовать связку Группы/RMTShare из Resource Kit/шедулер. У меня доступ к DFS именно так лимитирован.
Можно с использованием WMI отсекать пользователей. Для этого нужно сидеть и писать программу... Решений готовых нет.
Через политику: Через шедулер заменять политику в SYSVOL для домена и звать gpupdate для немедленного апдейта. Без домена копировать на машины и звать gpupdate с помощью Remote Command Service из того же ресурс кита.
Вот.
Это сообщение отредактировал aC^dreik - 16-03-2006 - 23:25
Присоединённый файл
ad_restr.JPG
| QUOTE (aC^dreik @ 16.03.2006 - время: 22:19) |
| т.к. это домен, то ответ в приаттаченом скриншоте :) |
Имхо это не относиться к вопросу. Если я правильно понял, стоит вопрос именно в лимитировании доступа через сеть (права Access this computer from network), то есть network logon.
А вы привели пример вообще запрета на логон в домен...
| QUOTE (JeyLo @ 17.03.2006 - время: 13:35) | ||
Имхо это не относиться к вопросу. Если я правильно понял, стоит вопрос именно в лимитировании доступа через сеть (права Access this computer from network), то есть network logon. А вы привели пример вообще запрета на логон в домен... |
вообще да (я что-то не обратил внимание).
мне нужно не "всю сеть" запретить, а отдельный комп.
| QUOTE (AngeLR_W @ 17.03.2006 - время: 14:44) |
| мне нужно не "всю сеть" запретить, а отдельный комп. |
Без домена:
Используем NTRights из Resource Kit'а.
Для разрешения доступа:
ntrights.exe -u USER/GROUP +r SeNetworkLogonRight
Для запрещения доступа
ntrights.exe -u USER/GROUP -r SeNetworkLogonRight
Можно использовать ключ -m \\computer, без этого ключа все применяется для локального компьютера.
Короче примерно так для локального компьютера:
at 09:00 /every:M,T,W,Th,F,S,Su "ntrights.exe -u MyOwnUserGroup +r SeNetworkLogonRight"
at 17:00 /every:M,T,W,Th,F,S,Su "ntrights.exe -u MyOwnUserGroup -r SeNetworkLogonRight"
Вот таки дела.
- Запретить пользователю(ям) логиниться в домен вообще в определённое время(начиная с такого-то и до такого-то)
- Запретить пользователю(ям) логиниться на строго определённую машину(опять же по времени)
- Запретить пользователю(ям) заходить на определённую машину домена, например, по самбе.
Имо, только из выяснения этого можно будет уже давать какие-то дельные советы :)
| QUOTE (aC^dreik @ 18.03.2006 - время: 06:30) |
| [*] Запретить пользователю(ям) логиниться на строго определённую машину(опять же по времени) |
вот это меня интересует
| QUOTE (jalt @ 17.03.2006 - время: 21:32) |
| А если, допустим, юзверь на своей машине админ, насоздает на своем компе каких хочет юзверей и групп, тогда ведь он зайдет! Не правда ли? |
Бред.
1. Юзер на своей машине админ: хоть он господь бог, запрет он и в африке запрет. Пущай - ничего не измениться. Разрешение на network logon определенной группе и все.
2. Юзер на машине, к которой лимитируем доступ, админ: тоже будет запрещен доступ. Особливо если залочить доступ к шедулеру одному пользователю. :)
Короче, играм с правами тип пользователя по барабану.
Ну и далее:
SeNetworkLogonRight - Права доступа к тому или иному компьютеру через сеть.
SeDenyNetworkLogonRight - Заперт доступа к определенному компьютеру по сети.
SeInteractiveLogonRight - Право локально зарегистрироваться на машине с ее консоли.
SeDenyInteractiveLogonRight - Запрет локально зарегистрироваться на машине с ее консоли.
Добавлять/удалять/изменять права с помощью шедулера и утилиты из официального ресурс/кита, как я описал ранее.
Запрет логона в домен - уже говорили. Запрет нетворк логона уже описали...
Об чем спич? :)))
Там можно выставлеть почти все, начиная от скорости, заканчивая временим простоя пользователя на фтп без каких-либо действий.
Вобщем она меня устраивает. =)
| QUOTE (erm1k @ 02.05.2006 - время: 22:32) |
| Насколько я понел речь идет о фтп, могу посоветовать ServU, сам ей пользуюсь и даволен =) Там можно выставлеть почти все, начиная от скорости, заканчивая временим простоя пользователя на фтп без каких-либо действий. Вобщем она меня устраивает. =) |
не-а, вот ftp тут как раз не при чем =)