Ограничение доступа по сети по времени
AngeLR
Мастер
3/14/2006, 10:54:03 PM
Нужно ограничить доступ определённых пользователей к компьютеру временными рамками. Например разрешенно подключаться с 8.00 до 15.00, а остальное время - подключение не давать.
Подскажите какими способами это можно сделать, может для этого есть какие либо утилиты ?
Подскажите какими способами это можно сделать, может для этого есть какие либо утилиты ?
-=Велла=-
Акула пера
3/15/2006, 12:36:56 AM
по моему тот же UserGate это умеет
AngeLR
Мастер
3/15/2006, 1:15:34 AM
(-=Велла=- @ 14.03.2006 - время: 21:36) по моему тот же UserGate это умеет
он умеет ограничивать только доступ к сети Internet, а мне нужно ограничить к компьютеру вообще, т.е. чтобы когда человек (в неположеное время)пытается подключиться к компьютеру по сети, ему должно быть отказанно в подключении (как будто нет для него этого компьютера в это время суток).
он умеет ограничивать только доступ к сети Internet, а мне нужно ограничить к компьютеру вообще, т.е. чтобы когда человек (в неположеное время)пытается подключиться к компьютеру по сети, ему должно быть отказанно в подключении (как будто нет для него этого компьютера в это время суток).
DELETED
Акула пера
3/16/2006, 11:56:22 AM
(AngeLR_W @ 14.03.2006 - время: 19:54) Нужно ограничить доступ определённых пользователей к компьютеру временными рамками. Например разрешенно подключаться с 8.00 до 15.00, а остальное время - подключение не давать.
Подскажите какими способами это можно сделать, может для этого есть какие либо утилиты ?
Сеть доменная или обычная одноранговая? Сколько юзеров?
Вот эту прогу посмотри.
Подскажите какими способами это можно сделать, может для этого есть какие либо утилиты ?
Сеть доменная или обычная одноранговая? Сколько юзеров?
Вот эту прогу посмотри.
AngeLR
Мастер
3/16/2006, 4:45:57 PM
(jalt @ 16.03.2006 - время: 08:56) Сеть доменная или обычная одноранговая? Сколько юзеров?
Вот эту прогу посмотри.
Компьютер в доменной сети, более 100 юзеров, подключения возможны как и по локальной сети (с доменной идентификацией), так и из внешних сетей (возможно и с локальной (на этом компе), и с доменнной идентификацией пользователя).
Вот эту прогу посмотри.
Компьютер в доменной сети, более 100 юзеров, подключения возможны как и по локальной сети (с доменной идентификацией), так и из внешних сетей (возможно и с локальной (на этом компе), и с доменнной идентификацией пользователя).
DELETED
Акула пера
3/16/2006, 6:04:50 PM
Имхо, можно пользоваться доменными политиками безопасности и скриптами. Как сейчас не скажу - бежать надо, вечером поковыряю эту тему.
DELETED
Акула пера
3/16/2006, 10:00:26 PM
Для одного/двух/чуть-чуть :) компьютеров можно воспользоваться Acess Boss (https://www.softkey.ru/catalog/program.php?ID=14271&CID=166). Он лимитирует в том числе и netwrok access.
Для разграничения доступа по шарам и группам можно использовать связку Группы/RMTShare из Resource Kit/шедулер. У меня доступ к DFS именно так лимитирован.
Можно с использованием WMI отсекать пользователей. Для этого нужно сидеть и писать программу... Решений готовых нет.
Через политику: Через шедулер заменять политику в SYSVOL для домена и звать gpupdate для немедленного апдейта. Без домена копировать на машины и звать gpupdate с помощью Remote Command Service из того же ресурс кита.
Вот.
Для разграничения доступа по шарам и группам можно использовать связку Группы/RMTShare из Resource Kit/шедулер. У меня доступ к DFS именно так лимитирован.
Можно с использованием WMI отсекать пользователей. Для этого нужно сидеть и писать программу... Решений готовых нет.
Через политику: Через шедулер заменять политику в SYSVOL для домена и звать gpupdate для немедленного апдейта. Без домена копировать на машины и звать gpupdate с помощью Remote Command Service из того же ресурс кита.
Вот.
aC^dreik
Специалист
3/17/2006, 1:19:09 AM
т.к. это домен, то ответ в приаттаченом скриншоте :)
AngeLR
Мастер
3/17/2006, 4:08:54 PM
Ладно, с доменом понятно, а без него ? Что-то такого же рода (как это сделанно "в домене").
DELETED
Акула пера
3/17/2006, 4:35:29 PM
(aC^dreik @ 16.03.2006 - время: 22:19) т.к. это домен, то ответ в приаттаченом скриншоте :)
Имхо это не относиться к вопросу. Если я правильно понял, стоит вопрос именно в лимитировании доступа через сеть (права Access this computer from network), то есть network logon.
А вы привели пример вообще запрета на логон в домен...
Имхо это не относиться к вопросу. Если я правильно понял, стоит вопрос именно в лимитировании доступа через сеть (права Access this computer from network), то есть network logon.
А вы привели пример вообще запрета на логон в домен...
AngeLR
Мастер
3/17/2006, 5:44:40 PM
(JeyLo @ 17.03.2006 - время: 13:35) (aC^dreik @ 16.03.2006 - время: 22:19) т.к. это домен, то ответ в приаттаченом скриншоте :)
Имхо это не относиться к вопросу. Если я правильно понял, стоит вопрос именно в лимитировании доступа через сеть (права Access this computer from network), то есть network logon.
А вы привели пример вообще запрета на логон в домен...
вообще да (я что-то не обратил внимание).
мне нужно не "всю сеть" запретить, а отдельный комп.
Имхо это не относиться к вопросу. Если я правильно понял, стоит вопрос именно в лимитировании доступа через сеть (права Access this computer from network), то есть network logon.
А вы привели пример вообще запрета на логон в домен...
вообще да (я что-то не обратил внимание).
мне нужно не "всю сеть" запретить, а отдельный комп.
DELETED
Акула пера
3/17/2006, 6:58:23 PM
(AngeLR_W @ 17.03.2006 - время: 14:44) мне нужно не "всю сеть" запретить, а отдельный комп.
Без домена:
Используем NTRights из Resource Kit'а.
Для разрешения доступа:
ntrights.exe -u USER/GROUP +r SeNetworkLogonRight
Для запрещения доступа
ntrights.exe -u USER/GROUP -r SeNetworkLogonRight
Можно использовать ключ -m \\computer, без этого ключа все применяется для локального компьютера.
Короче примерно так для локального компьютера:
at 09:00 /every:M,T,W,Th,F,S,Su "ntrights.exe -u MyOwnUserGroup +r SeNetworkLogonRight"
at 17:00 /every:M,T,W,Th,F,S,Su "ntrights.exe -u MyOwnUserGroup -r SeNetworkLogonRight"
Вот таки дела.
Без домена:
Используем NTRights из Resource Kit'а.
Для разрешения доступа:
ntrights.exe -u USER/GROUP +r SeNetworkLogonRight
Для запрещения доступа
ntrights.exe -u USER/GROUP -r SeNetworkLogonRight
Можно использовать ключ -m \\computer, без этого ключа все применяется для локального компьютера.
Короче примерно так для локального компьютера:
at 09:00 /every:M,T,W,Th,F,S,Su "ntrights.exe -u MyOwnUserGroup +r SeNetworkLogonRight"
at 17:00 /every:M,T,W,Th,F,S,Su "ntrights.exe -u MyOwnUserGroup -r SeNetworkLogonRight"
Вот таки дела.
DELETED
Акула пера
3/18/2006, 12:32:04 AM
А если, допустим, юзверь на своей машине админ, насоздает на своем компе каких хочет юзверей и групп, тогда ведь он зайдет! Не правда ли?
aC^dreik
Специалист
3/18/2006, 9:30:13 AM
Коллеги, помоему в теме начался небольшой как я это называю "lost in transcription". В связи с этим вопрос к автору темы: Чего именно хочется добиться? Вариантов на данный момент у меня несколько:
Имо, только из выяснения этого можно будет уже давать какие-то дельные советы :)
- Запретить пользователю(ям) логиниться в домен вообще в определённое время(начиная с такого-то и до такого-то)
- Запретить пользователю(ям) логиниться на строго определённую машину(опять же по времени)
- Запретить пользователю(ям) заходить на определённую машину домена, например, по самбе.
Имо, только из выяснения этого можно будет уже давать какие-то дельные советы :)
AngeLR
Мастер
3/18/2006, 10:50:31 AM
(aC^dreik @ 18.03.2006 - время: 06:30) Запретить пользователю(ям) логиниться на строго определённую машину(опять же по времени)
вот это меня интересует
вот это меня интересует
DELETED
Акула пера
3/18/2006, 3:44:00 PM
(jalt @ 17.03.2006 - время: 21:32) А если, допустим, юзверь на своей машине админ, насоздает на своем компе каких хочет юзверей и групп, тогда ведь он зайдет! Не правда ли?
Бред.
1. Юзер на своей машине админ: хоть он господь бог, запрет он и в африке запрет. Пущай - ничего не измениться. Разрешение на network logon определенной группе и все.
2. Юзер на машине, к которой лимитируем доступ, админ: тоже будет запрещен доступ. Особливо если залочить доступ к шедулеру одному пользователю. :)
Короче, играм с правами тип пользователя по барабану.
Ну и далее:
SeNetworkLogonRight - Права доступа к тому или иному компьютеру через сеть.
SeDenyNetworkLogonRight - Заперт доступа к определенному компьютеру по сети.
SeInteractiveLogonRight - Право локально зарегистрироваться на машине с ее консоли.
SeDenyInteractiveLogonRight - Запрет локально зарегистрироваться на машине с ее консоли.
Добавлять/удалять/изменять права с помощью шедулера и утилиты из официального ресурс/кита, как я описал ранее.
Запрет логона в домен - уже говорили. Запрет нетворк логона уже описали...
Об чем спич? :)))
Бред.
1. Юзер на своей машине админ: хоть он господь бог, запрет он и в африке запрет. Пущай - ничего не измениться. Разрешение на network logon определенной группе и все.
2. Юзер на машине, к которой лимитируем доступ, админ: тоже будет запрещен доступ. Особливо если залочить доступ к шедулеру одному пользователю. :)
Короче, играм с правами тип пользователя по барабану.
Ну и далее:
SeNetworkLogonRight - Права доступа к тому или иному компьютеру через сеть.
SeDenyNetworkLogonRight - Заперт доступа к определенному компьютеру по сети.
SeInteractiveLogonRight - Право локально зарегистрироваться на машине с ее консоли.
SeDenyInteractiveLogonRight - Запрет локально зарегистрироваться на машине с ее консоли.
Добавлять/удалять/изменять права с помощью шедулера и утилиты из официального ресурс/кита, как я описал ранее.
Запрет логона в домен - уже говорили. Запрет нетворк логона уже описали...
Об чем спич? :)))
DELETED
Акула пера
3/19/2006, 2:44:04 PM
Усе, вник. Ни о чем. :)
DELETED
Акула пера
4/14/2006, 2:43:28 AM
Мне кажется самое идеальное решение проблемы поднять АД
DELETED
Акула пера
5/3/2006, 2:32:33 AM
Насколько я понел речь идет о фтп, могу посоветовать ServU, сам ей пользуюсь и даволен =)
Там можно выставлеть почти все, начиная от скорости, заканчивая временим простоя пользователя на фтп без каких-либо действий.
Вобщем она меня устраивает. =)
Там можно выставлеть почти все, начиная от скорости, заканчивая временим простоя пользователя на фтп без каких-либо действий.
Вобщем она меня устраивает. =)
aC^dreik
Специалист
5/3/2006, 3:02:33 AM
(erm1k @ 02.05.2006 - время: 22:32) Насколько я понел речь идет о фтп, могу посоветовать ServU, сам ей пользуюсь и даволен =)
Там можно выставлеть почти все, начиная от скорости, заканчивая временим простоя пользователя на фтп без каких-либо действий.
Вобщем она меня устраивает. =)
не-а, вот ftp тут как раз не при чем =)
Там можно выставлеть почти все, начиная от скорости, заканчивая временим простоя пользователя на фтп без каких-либо действий.
Вобщем она меня устраивает. =)
не-а, вот ftp тут как раз не при чем =)