Свободен
Свободна
Скрыть опции темы
Привет, гость!
Зарегистрируйся, чтобы получить полный доступ и возможность писать в форуме, группах и блогах.
Вход Регистрация
Вход Регистрация
 AngeLR
|
|
|
Нужно ограничить доступ определённых пользователей к компьютеру временными рамками. Например разрешенно подключаться с 8.00 до 15.00, а остальное время - подключение не давать. Подскажите какими способами это можно сделать, может для этого есть какие либо утилиты ? Это сообщение отредактировал AngeLR_W - 15-03-2006 - 09:25 |
 -=Велла=-
|
|
|
по моему тот же UserGate это умеет
|
|
AngeLR
|
|||
|
он умеет ограничивать только доступ к сети Internet, а мне нужно ограничить к компьютеру вообще, т.е. чтобы когда человек (в неположеное время)пытается подключиться к компьютеру по сети, ему должно быть отказанно в подключении (как будто нет для него этого компьютера в это время суток). |
||
|
|||
|
Сеть доменная или обычная одноранговая? Сколько юзеров? Вот эту прогу посмотри. Это сообщение отредактировал jalt - 16-03-2006 - 10:04 |
||
|
AngeLR
|
|||
|
Компьютер в доменной сети, более 100 юзеров, подключения возможны как и по локальной сети (с доменной идентификацией), так и из внешних сетей (возможно и с локальной (на этом компе), и с доменнной идентификацией пользователя). |
||
|
|
|
|
Имхо, можно пользоваться доменными политиками безопасности и скриптами. Как сейчас не скажу - бежать надо, вечером поковыряю эту тему.
|
|
|
|
|
Для одного/двух/чуть-чуть :) компьютеров можно воспользоваться Acess Boss (http://www.softkey.ru/catalog/program.php?ID=14271&CID=166). Он лимитирует в том числе и netwrok access. Для разграничения доступа по шарам и группам можно использовать связку Группы/RMTShare из Resource Kit/шедулер. У меня доступ к DFS именно так лимитирован. Можно с использованием WMI отсекать пользователей. Для этого нужно сидеть и писать программу... Решений готовых нет. Через политику: Через шедулер заменять политику в SYSVOL для домена и звать gpupdate для немедленного апдейта. Без домена копировать на машины и звать gpupdate с помощью Remote Command Service из того же ресурс кита. Вот. |
|
aC^dreik
|
|
|
т.к. это домен, то ответ в приаттаченом скриншоте :) Это сообщение отредактировал aC^dreik - 16-03-2006 - 23:25 |
|
AngeLR
|
|
|
Ладно, с доменом понятно, а без него ? Что-то такого же рода (как это сделанно "в домене").
|
|
|
|||
|
Имхо это не относиться к вопросу. Если я правильно понял, стоит вопрос именно в лимитировании доступа через сеть (права Access this computer from network), то есть network logon. А вы привели пример вообще запрета на логон в домен... |
||
|
AngeLR
|
|||||
|
вообще да (я что-то не обратил внимание). мне нужно не "всю сеть" запретить, а отдельный комп. |
||||
|
|
|||
|
Без домена: Используем NTRights из Resource Kit'а. Для разрешения доступа: ntrights.exe -u USER/GROUP +r SeNetworkLogonRight Для запрещения доступа ntrights.exe -u USER/GROUP -r SeNetworkLogonRight Можно использовать ключ -m \\computer, без этого ключа все применяется для локального компьютера. Короче примерно так для локального компьютера: at 09:00 /every:M,T,W,Th,F,S,Su "ntrights.exe -u MyOwnUserGroup +r SeNetworkLogonRight" at 17:00 /every:M,T,W,Th,F,S,Su "ntrights.exe -u MyOwnUserGroup -r SeNetworkLogonRight" Вот таки дела. |
||
|
|
|
|
А если, допустим, юзверь на своей машине админ, насоздает на своем компе каких хочет юзверей и групп, тогда ведь он зайдет! Не правда ли?
|
|
aC^dreik
|
|
|
Коллеги, помоему в теме начался небольшой как я это называю "lost in transcription". В связи с этим вопрос к автору темы: Чего именно хочется добиться? Вариантов на данный момент у меня несколько:
Имо, только из выяснения этого можно будет уже давать какие-то дельные советы :) |
|
AngeLR
|
|||
|
вот это меня интересует |
||
|
|
|||
|
Бред. 1. Юзер на своей машине админ: хоть он господь бог, запрет он и в африке запрет. Пущай - ничего не измениться. Разрешение на network logon определенной группе и все. 2. Юзер на машине, к которой лимитируем доступ, админ: тоже будет запрещен доступ. Особливо если залочить доступ к шедулеру одному пользователю. :) Короче, играм с правами тип пользователя по барабану. Ну и далее: SeNetworkLogonRight - Права доступа к тому или иному компьютеру через сеть. SeDenyNetworkLogonRight - Заперт доступа к определенному компьютеру по сети. SeInteractiveLogonRight - Право локально зарегистрироваться на машине с ее консоли. SeDenyInteractiveLogonRight - Запрет локально зарегистрироваться на машине с ее консоли. Добавлять/удалять/изменять права с помощью шедулера и утилиты из официального ресурс/кита, как я описал ранее. Запрет логона в домен - уже говорили. Запрет нетворк логона уже описали... Об чем спич? :))) |
||
|
|
|
|
Усе, вник. Ни о чем. :)
|
|
|
|
|
Мне кажется самое идеальное решение проблемы поднять АД
|
|
|
|
|
Насколько я понел речь идет о фтп, могу посоветовать ServU, сам ей пользуюсь и даволен =) Там можно выставлеть почти все, начиная от скорости, заканчивая временим простоя пользователя на фтп без каких-либо действий. Вобщем она меня устраивает. =) |
|
aC^dreik
|
|||
|
не-а, вот ftp тут как раз не при чем =) |
||
|
|
|
|
Ну извеняйте, я в этом не силен, я лудше 3com настрою, а в софте я не особливо разбираюсь ....
|
 Master_ua
|
|
|
в прокси фактически любом есть настройка времени доступа и количество инфоримации.
|
|
BroXx
|
|
|
Kerio KWF - решение проблеммы, тем более он отлично работает с ActiveDirectory ....
|
|
Рекомендуем почитать также топики: Сайты с софтом! Трабл USB LOG-тема МАГАЗИН К ФОРУМУ Компьютер загружается только в безопасном режиме |