Restringir o acesso do servidor de arquivos (CIFS) por hora do dia

Navegue suas respostas
4

Como posso (em ordem de preferência, descendente):

  1. Desativar o acesso do servidor de arquivos a um compartilhamento específico de um usuário ou grupo com base na hora do dia .
  2. Desativar o acesso ao servidor de arquivos totalmente para um usuário ou grupo com base na hora do dia
  3. Desabilitar totalmente o acesso ao servidor de arquivos (escopo do servidor) com base na hora do dia. Isso não está de forma alguma relacionado ao acesso à Área de Trabalho Remota / RDP.

Por exemplo, Bob está no grupo WorkHours. A parte "Documentos" concede acesso aos usuários no grupo WorkHours. Como nego o acesso a todos os arquivos no compartilhamento "Documentos" das 19h à meia-noite, todos os dias, automaticamente?

    
por Charles Burns 21.12.2011 / 20:48

4 respostas

6

Não há funcionalidade incorporada para fazer o que você está falando, por si só. O que você está procurando é um desejo bastante razoável, mas não algo que a Microsoft tenha implementado como um recurso com a granularidade que você está procurando.

A funcionalidade "Logon Hours" (localizada na guia "Account" das propriedades da conta do usuário em "Usuários e Computadores do Active Directory") lhe dará algo parecido com o que você deseja, mas funciona negando o direito de autenticar para o domínio e, como tal, não tem a granularidade que você está procurando.

Você pode tentar alterar dinamicamente as associações a grupos com scripts, mas suspeito que você conseguirá pouco além de criar muito tráfego de replicação do Active Directory. Duvido que você descubra que, com o cache de tokens levado em consideração, você pode negar e restaurar o acesso de forma confiável em um horário específico.

Editar:

Eu vejo algumas outras respostas falando sobre como alterar as permissões de arquivo em vez de tentar alterar as associações a grupos. Também espero que você também veja resultados decepcionantes desse método, se houver arquivos abertos no momento em que você alterar as permissões. (Eu odiaria pensar que tipo de inferno isso pode jogar com arquivos off-line, também.)

    
por 21.12.2011 / 20:55
4

Você pode considerar o agendamento de tarefas do Windows para excluir e recriar os compartilhamentos de arquivos nos horários desejados. Isso pode ou não ser prático com base no número de compartilhamentos e no número de usuários ou grupos cujo acesso você deseja controlar. Fazer um compartilhamento de uma conexão com arquivos abertos corre o risco de corrupção de arquivos se os arquivos estiverem mudando quando o compartilhamento for removido.

    
por 21.12.2011 / 22:55
3

Não há nenhuma funcionalidade incorporada para fazer isso no Windows, mas um script agendado pode alterar as permissões de compartilhamento ou NTFS, permitindo ou negando o acesso a usuários / grupos específicos. Dê uma olhada em cacls ou icacls .

    
por 21.12.2011 / 23:13
2

Que diabos .. Vou jogar isso como uma resposta agora em vez de esperar.

Se é Linux (Samba) ...

Crie um servidor virtual para este grupo gerenciado em smb.conf. Atribuí-lo a uma interface secundária (ou sub-interface). Gerenciar essa interface com o iptables.

iptables -A INPUT -i eth0.1 -p tcp --dport 445 -m time --timestart 08:00 --timestop 17:00 --days Mon,Fri -j ACCEPT

    
por 21.12.2011 / 21:10

Tags

Quais são os riscos de segurança do uso do pfsense em um ambiente virtualizado? RAID - comprar discos sobressalentes ao mesmo tempo que os originais?