Взрослая социальная сеть
 AngeLR Свободен |
14-03-2006 - 20:54 Нужно ограничить доступ определённых пользователей к компьютеру временными рамками. Например разрешенно подключаться с 8.00 до 15.00, а остальное время - подключение не давать. Подскажите какими способами это можно сделать, может для этого есть какие либо утилиты ? Это сообщение отредактировал AngeLR_W - 15-03-2006 - 09:25 |
||||
 -=Велла=- Свободна |
14-03-2006 - 22:36 по моему тот же UserGate это умеет |
||||
| AngeLR Свободен |
14-03-2006 - 23:15
он умеет ограничивать только доступ к сети Internet, а мне нужно ограничить к компьютеру вообще, т.е. чтобы когда человек (в неположеное время)пытается подключиться к компьютеру по сети, ему должно быть отказанно в подключении (как будто нет для него этого компьютера в это время суток). |
||||
 Свободен |
16-03-2006 - 09:56
Сеть доменная или обычная одноранговая? Сколько юзеров? Вот эту прогу посмотри. Это сообщение отредактировал jalt - 16-03-2006 - 10:04 |
||||
| AngeLR Свободен |
16-03-2006 - 14:45
Компьютер в доменной сети, более 100 юзеров, подключения возможны как и по локальной сети (с доменной идентификацией), так и из внешних сетей (возможно и с локальной (на этом компе), и с доменнной идентификацией пользователя). |
||||
| Свободен |
16-03-2006 - 16:04 Имхо, можно пользоваться доменными политиками безопасности и скриптами. Как сейчас не скажу - бежать надо, вечером поковыряю эту тему. |
||||
| Свободен |
16-03-2006 - 20:00 Для одного/двух/чуть-чуть :) компьютеров можно воспользоваться Acess Boss (http://www.softkey.ru/catalog/program.php?ID=14271&CID=166). Он лимитирует в том числе и netwrok access. Для разграничения доступа по шарам и группам можно использовать связку Группы/RMTShare из Resource Kit/шедулер. У меня доступ к DFS именно так лимитирован. Можно с использованием WMI отсекать пользователей. Для этого нужно сидеть и писать программу... Решений готовых нет. Через политику: Через шедулер заменять политику в SYSVOL для домена и звать gpupdate для немедленного апдейта. Без домена копировать на машины и звать gpupdate с помощью Remote Command Service из того же ресурс кита. Вот. |
||||
aC^dreik Свободен |
16-03-2006 - 23:19 т.к. это домен, то ответ в приаттаченом скриншоте :) Это сообщение отредактировал aC^dreik - 16-03-2006 - 23:25 |
||||
| AngeLR Свободен |
17-03-2006 - 14:08 Ладно, с доменом понятно, а без него ? Что-то такого же рода (как это сделанно "в домене"). |
||||
| Свободен |
17-03-2006 - 14:35
Имхо это не относиться к вопросу. Если я правильно понял, стоит вопрос именно в лимитировании доступа через сеть (права Access this computer from network), то есть network logon. А вы привели пример вообще запрета на логон в домен... |
||||
| AngeLR Свободен |
17-03-2006 - 15:44
вообще да (я что-то не обратил внимание). мне нужно не "всю сеть" запретить, а отдельный комп. |
||||
| Свободен |
17-03-2006 - 16:58
Без домена: Используем NTRights из Resource Kit'а. Для разрешения доступа: ntrights.exe -u USER/GROUP +r SeNetworkLogonRight Для запрещения доступа ntrights.exe -u USER/GROUP -r SeNetworkLogonRight Можно использовать ключ -m \\computer, без этого ключа все применяется для локального компьютера. Короче примерно так для локального компьютера: at 09:00 /every:M,T,W,Th,F,S,Su "ntrights.exe -u MyOwnUserGroup +r SeNetworkLogonRight" at 17:00 /every:M,T,W,Th,F,S,Su "ntrights.exe -u MyOwnUserGroup -r SeNetworkLogonRight" Вот таки дела. |
||||
| Свободен |
17-03-2006 - 22:32 А если, допустим, юзверь на своей машине админ, насоздает на своем компе каких хочет юзверей и групп, тогда ведь он зайдет! Не правда ли? |
||||
| aC^dreik Свободен |
18-03-2006 - 07:30 Коллеги, помоему в теме начался небольшой как я это называю "lost in transcription". В связи с этим вопрос к автору темы: Чего именно хочется добиться? Вариантов на данный момент у меня несколько:
Имо, только из выяснения этого можно будет уже давать какие-то дельные советы :) |
||||
| AngeLR Свободен |
18-03-2006 - 08:50
вот это меня интересует |
||||
| Свободен |
18-03-2006 - 13:44
Бред. 1. Юзер на своей машине админ: хоть он господь бог, запрет он и в африке запрет. Пущай - ничего не измениться. Разрешение на network logon определенной группе и все. 2. Юзер на машине, к которой лимитируем доступ, админ: тоже будет запрещен доступ. Особливо если залочить доступ к шедулеру одному пользователю. :) Короче, играм с правами тип пользователя по барабану. Ну и далее: SeNetworkLogonRight - Права доступа к тому или иному компьютеру через сеть. SeDenyNetworkLogonRight - Заперт доступа к определенному компьютеру по сети. SeInteractiveLogonRight - Право локально зарегистрироваться на машине с ее консоли. SeDenyInteractiveLogonRight - Запрет локально зарегистрироваться на машине с ее консоли. Добавлять/удалять/изменять права с помощью шедулера и утилиты из официального ресурс/кита, как я описал ранее. Запрет логона в домен - уже говорили. Запрет нетворк логона уже описали... Об чем спич? :))) |
||||
| Свободен |
19-03-2006 - 12:44 Усе, вник. Ни о чем. :) |
||||
| Свободен |
13-04-2006 - 22:43 Мне кажется самое идеальное решение проблемы поднять АД |
||||
| Свободен |
02-05-2006 - 22:32 Насколько я понел речь идет о фтп, могу посоветовать ServU, сам ей пользуюсь и даволен =) Там можно выставлеть почти все, начиная от скорости, заканчивая временим простоя пользователя на фтп без каких-либо действий. Вобщем она меня устраивает. =) |
||||
| aC^dreik Свободен |
02-05-2006 - 23:02
не-а, вот ftp тут как раз не при чем =) |
||||
| Свободен |
04-05-2006 - 00:28 Ну извеняйте, я в этом не силен, я лудше 3com настрою, а в софте я не особливо разбираюсь .... |
||||
| Master_ua Свободен |
01-05-2007 - 20:26 в прокси фактически любом есть настройка времени доступа и количество инфоримации. |
||||
| BroXx Свободен |
21-05-2007 - 00:46 Kerio KWF - решение проблеммы, тем более он отлично работает с ActiveDirectory .... |