Назад | Перейти на главную страницу

Запретить пользователям сохранять файлы с определенным расширением в определенных каталогах

Задний план

Пользователи, которых нельзя лишить прав администратора сервера, как правило, забывают, что черт возьми, когда они сохранят резервные копии базы данных (.bak) на C: и залить диск.

Вопрос

Можно ли запретить пользователям, являющимся администраторами серверов, сохранять файлы определенного типа в каталогах на C:? Им по-прежнему должно быть разрешено сохранять файлы любых других типов на C:, и их права на все остальные диски должны оставаться неизменными.

Альтернатива

Если невозможно заблокировать только определенные типы файлов, то можно ли хотя бы отображать всплывающее предупреждение каждый раз, когда кто-то пытается сохранить .bak файл в определенных каталогах на C:?

Прочие соображения

  1. По разным причинам этим пользователям важно сохранить свои права администратора сервера.

  2. Я не против, использую ли я разрешения на уровне файлов, сценарии или объекты групповой политики. Приветствуются все работающие решения.

Вы можете использовать роль «Диспетчер сервера файловых ресурсов».

Установка этой роли производится из «Диспетчера серверов».

После установки войдите в консоль mmc «Диспетчер сервера файловых ресурсов» и выполните следующие действия:

  1. Создайте новое правило экрана файла.

  2. Выберите второй вариант и нажмите «Пользовательские параметры».

  3. Выберите путь, к которому вы хотите применить это правило, и добавьте расширение файла.

В качестве альтернативы вы можете использовать квоты (включенные в ту же роль), чтобы ограничить пространство, которое может использовать каждый пользователь.

Здесь я бы создал собственный инструмент резервного копирования / восстановления БД, который использует пути из файла конфигурации, поэтому по умолчанию выбираются правильные пути. Вы можете облажаться только намеренно.

В этой конкретной ситуации я бы изменил расположение резервной копии по умолчанию с помощью студии управления SQL, чтобы поместить файлы резервной копии в нужное место.

Он должен быть в контекстном меню экземпляра sql: Свойства> Настройки базы данных

Я не думаю, что пользователи-администраторы разработчиков намеренно заполняют диск C, верно?

Еще одна распространенная ошибка при создании резервной копии SQL - это забыть добавить расширение «.bak», поскольку оно не добавляется автоматически.

И наконец, иногда это может быть служба SQL, которая создает резервные копии, и ее трудно ограничить, не нарушив работу службы.

Поскольку эти пользователи являются членами Administrators, это означает (подождите), что они администраторы и могут заполнить диск, если захотят. Мне кажется, настоящая проблема в том, что у вас есть люди, которые являются членами Administrators этого не должно быть. Вы говорите, что они администраторы "по разным причинам". Если эти причины являются политическими, а не техническими, тогда жизнеспособного технического решения не будет, потому что вы спрашиваете: «Как мне ограничить администраторов?» (Ответ заключается в том, что администраторы могут обойти все ограничения.)