我怎么能(按照喜好,降序):
例如,Bob在WorkHours组中。 共享“文档”授予访问组WorkHours中的用户的权限。 我如何自动拒绝每天从晚上7点到午夜访问共享“文档”中的所有文件?
本身没有内置的function来做你正在谈论的内容。 你所寻找的是一个足够合理的愿望,但不是微软已经实现的function与你正在寻找的粒度。
“login时间”function(位于“Active Directory用户和计算机”中用户帐户属性的“帐户”选项卡上)会给你类似你想要的东西,但它的作用是拒绝对域进行身份validation的权利, ,因此,它没有你正在寻找的粒度。
您可以尝试使用脚本dynamic更改组成员身份,但是我怀疑除了创build大量的Active Directory复制stream量之外,您将完成其他任务。 我怀疑你会发现,考虑到令牌caching,你可以在特定的时间可靠地拒绝和恢复访问。
编辑:
我看到一些其他的答案,谈论改变文件的权限,而不是试图改变组成员身份。 我也希望,如果在更改权限时有打开的文件,那么您将看到该方法的结果令人失望。 (我不愿意想到这可能会使用脱机文件发挥。)
您可能会考虑安排Windows任务以在所需的时间删除并重新创build文件共享。 根据要控制访问权限的用户或组的数量和数量,这可能也可能不实际。 如果在共享被删除的情况下文件发生更改,则从与打开文件的连接下分享共享会导致文件损坏。
在Windows中没有内置的function,但是预定的脚本可以改变共享或NTFS权限,从而允许或拒绝对特定用户/组的访问。 看看cacls或icacls 。
到底是什么……我现在把这个作为一个答案扔掉,而不是等待。
如果是Linux(Samba)…
在smb.conf中为此托pipe组创build一个虚拟服务器。 将其分配给辅助接口(或子接口)。使用iptablespipe理该接口。
iptables -A INPUT -i eth0.1 -p tcp --dport 445 -m time --timestart 08:00 --timestop 17:00 --days Mon,Fri -j ACCEPT