Запретить пользователям сохранять файлы с определенным расширением в определенных каталогах
Общие сведения
Пользователи, которых нельзя лишить прав администратора сервера, как правило, забывают, что черт побери, когда они сохраняют резервные копии базы данных ( .bak ) на C : и заполните диск.
Вопрос
Можно ли запретить пользователям, которые являются администраторами сервера, сохранять определенные типы файлов в каталогах на C: ? Им по-прежнему должно быть разрешено сохранять файлы любых других типов на C: , и их права на все другие диски должны оставаться неизменными.
Альтернатива
Если невозможно заблокировать только определенные типы файлов, можно ли хотя бы отображать всплывающее предупреждение каждый раз, когда кто-то пытается сохранить файл .bak в определенных каталогах на C: ?
Другие соображения
По ряду причин для этих пользователей важно сохранить свои права администратора сервера.
Я не возражаю, использую ли я разрешения на уровне файлов, сценарии или объекты групповой политики. Мы приветствуем все работающие решения.
Здесь я создам пользовательское средство резервного копирования/восстановления БД, которое будет использовать пути из конфигурационного файла, чтобы по умолчанию были выбраны правильные пути. Вы можете испортить его только умышленно.
.Вы можете использовать роль 'Менеджер сервера файловых ресурсов'.
Установка этой роли производится с помощью 'Менеджера сервера'.
После установки войдите в консоль 'Менеджер сервера файловых ресурсов' mmc и выполните следующие шаги:
Создайте новое правило для файлового экрана.
Выберите вторую опцию и нажмите на "Custom Options" (Пользовательские опции).
Выберите путь, к которому вы хотите применить это правило, и добавьте расширение файла.
Кроме того, вы можете использовать квоты (включенные в одну и ту же роль) для ограничения пространства, которое может использовать каждый пользователь.
.В этой конкретной ситуации я бы изменил расположение резервной копии по умолчанию с помощью SQL Management Studio, чтобы поместить файлы резервных копий в правильное место.
Это должно быть в контекстном меню для экземпляра sql: Свойства> Настройки базы данных
Я не думаю, что пользователи-администраторы разработчиков намеренно заполняют диск C, верно?
Еще одна распространенная ошибка при создании резервной копии SQL - это забыть добавить расширение ".bak" как есть не добавляется автоматически.
Наконец, иногда может быть служба SQL, которая создает резервные копии, и это было бы трудно ограничить, не нарушив работу службы
Поскольку эти пользователи являются членами Administrators, это означает (подождите), что они являются администраторами и могут заполнить диск, если захотят. Мне кажется, что настоящая проблема заключается в том, что у вас есть люди, которые являются членами Administrators, которых не должно быть. Вы говорите, что они администраторы по "разным причинам". Если эти причины политические, а не технические, то не будет жизнеспособного технического решения, потому что вы спрашиваете: "Как мне ограничить администраторов?". (Ответ в том, что администраторы могут обойти все ограничения.)