Как я могу (в порядке предпочтения по убыванию):
Например, Боб входит в группу «Рабочие часы». Общий ресурс «Документы» предоставляет доступ пользователям в группе «Рабочие часы». Как запретить доступ ко всем файлам в общей папке «Документы» с 19:00 до полуночи каждый день автоматически?
По сути, нет встроенных функций, позволяющих делать то, о чем вы говорите. То, что вы ищете, является достаточно разумным желанием, но не тем, что Microsoft реализовала в качестве функции с той степенью детализации, которую вы ищете.
Функция «Часы входа в систему» (расположенная на вкладке «Учетная запись» свойств учетной записи пользователя в «Пользователи и компьютеры Active Directory») даст вам что-то вроде того, что вы хотите, но она работает, отказывая в праве на аутентификацию в домене и , как таковой, он не обладает той степенью детализации, которую вы ищете.
Вы можете попытаться динамически изменить членство в группах с помощью скриптов, но я подозреваю, что вы ничего не добьетесь, кроме создания большого количества репликационного трафика Active Directory. Я сомневаюсь, что вы обнаружите, что с учетом кеширования токенов вы можете надежно запретить и восстановить доступ в определенное время.
Редактировать:
Я вижу, что некоторые другие ответы говорят об изменении прав доступа к файлам, а не о попытках изменить членство в группах. Я также ожидаю, что вы увидите разочаровывающие результаты и от этого метода, если в то время, когда вы измените разрешения, есть открытые файлы. (Мне не хотелось бы думать, что за черт возьми это может сыграть и с автономными файлами.)
Вы можете подумать о планировании задач Windows для удаления и воссоздания общих файловых ресурсов в нужное время. Это может быть или не быть практичным в зависимости от количества общих ресурсов и количества пользователей или групп, доступ которых вы хотите контролировать. Удаление общего ресурса из-под соединения с открытыми файлами создает риск повреждения файла, если файлы изменяются при удалении общего ресурса.
В Windows нет встроенных функций для этого, но запланированный сценарий может изменить общий ресурс или разрешения NTFS, тем самым разрешая или запрещая доступ для определенных пользователей / групп. Посмотри на cacls или icacls.
Какого черта ... Я брошу это как ответ, вместо того, чтобы ждать.
Если это Linux (Samba) ...
Создайте виртуальный сервер для этой управляемой группы в smb.conf. Назначьте его вторичному интерфейсу (или субинтерфейсу). Управляйте этим интерфейсом с помощью iptables.
iptables -A INPUT -i eth0.1 -p tcp --dport 445 -m time --timestart 08:00 --timestop 17:00 --days Mon,Fri -j ACCEPT