Ограничить доступ к файловому серверу (CIFS) по времени суток

Question

Ограничить доступ к файловому серверу (CIFS) по времени суток

Как я могу (в порядке предпочтения, по убыванию):

Отключите доступ файлового сервера к определенной общей папке для пользователя или группы в зависимости от времени суток.
Полностью отключите доступ к файловому серверу для пользователя или группы в зависимости от времени суток
Полностью отключите доступ к файловому серверу (область сервера) в зависимости от времени суток. Это никак не связано с доступом к удаленному рабочему столу /RDP.

Например, Боб находится в группе WorkHours. Акция "Документы" предоставляет доступ пользователям в группе WorkHours. Как автоматически запретить доступ ко всем файлам в общей папке "Документы" с 7 вечера до полуночи каждый день?

4

windows-server-2008-r2 cifs

Источник

Charles Burns 21 дек '11 в 19:48

4 ответа

Решение

Вы можете планировать задачи Windows для удаления и воссоздания общих файловых ресурсов в нужное время. Это может или не может быть практичным в зависимости от количества общих ресурсов и количества пользователей или групп, доступ к которым вы хотите контролировать. Вывод общего ресурса из-под соединения с открытыми файлами может привести к повреждению файла в случае изменения файлов при удалении общего ресурса.

4

Источник

Fred 21 дек '11 в 21:55

Для этого в Windows нет встроенных функций, но запланированный сценарий может изменить общий ресурс или разрешения NTFS, таким образом разрешая или запретив доступ определенным пользователям / группам. Посмотри на cacls или же icacls,

3

Источник

Massimo 21 дек '11 в 22:13

Какого черта.. Я выкину это как ответ сейчас вместо того, чтобы ждать.

Если это Linux (Samba)...

Создайте виртуальный сервер для этой управляемой группы в s mb.conf. Назначьте его дополнительному интерфейсу (или подчиненному интерфейсу). Управляйте этим интерфейсом с помощью iptables.

iptables -A INPUT -i eth0.1 -p tcp --dport 445 -m time --timestart 08:00 --timestop 17:00 --days Mon,Fri -j ACCEPT

2

Источник

Aaron Copley 21 дек '11 в 20:10

Другие вопросы по тегам windows-server-2008-r2 cifs

Evan Anderson 21 дек '11 в 19:55 2011-12-21 19:55 · Accepted Answer · 2011-12-21 19:55

По сути, нет встроенной функциональности для того, о чем вы говорите. То, что вы ищете, - это достаточно разумное желание, но не то, что Microsoft реализовала в качестве функции с гранулярностью, которую вы ищете.

Функция "Часы входа в систему" (расположенная на вкладке "Учетная запись" в свойствах учетной записи пользователя в "Пользователи и компьютеры Active Directory") даст вам что-то похожее на то, что вы хотите, но работает, отказывая в праве на аутентификацию в домене и как таковой, он не имеет той гранулярности, которую вы ищете.

Вы можете попытаться динамически изменить членство в группах с помощью сценариев, но я подозреваю, что вы добьетесь большего, чем просто создадите большой трафик репликации Active Directory. Я сомневаюсь, что вы обнаружите, что с учетом кэширования токена вы можете надежно запретить и восстановить доступ в определенное время.

Редактировать:

Я вижу некоторые другие ответы, в которых говорится об изменении прав доступа к файлам, а не об изменении членства в группах. Я также ожидаю, что вы также увидите неутешительные результаты этого метода, если в момент изменения разрешений будут открытые файлы. (Мне не хотелось бы думать, какого черта это может играть с автономными файлами.)