背景
.bak无法被剥夺服务器管理员权限的用户往往会忘记,当他们保存数据库备份( )C:并填满驱动器时,将会发生大混乱。
问题
是否可以阻止服务器管理员用户在 上的目录中保存特定类型的文件C:?他们仍应被允许在 上保存任何其他文件类型C:,并且他们对所有其他驱动器的权限应保持不变。
选择
.bak如果无法仅禁止某些文件类型,那么每次有人尝试在某些目录中保存文件时,是否至少可以显示弹出警告C:?
其他考虑因素
由于各种原因,这些用户必须保留其服务器管理员权限。
我并不介意使用文件级权限、脚本还是 GPO。欢迎所有可行的解决方案。
答案1
您可以使用“文件资源服务器管理员”角色。
此角色的安装是从“服务器管理器”完成的。
安装完成后,进入‘文件资源服务器管理器’mmc控制台,按照以下步骤操作:
创建新的文件屏蔽规则。
选择第二个选项,然后点击“自定义选项”。
选择您想要应用此规则的路径,并添加文件扩展名。
或者,您可以使用配额(包含在同一角色中)来限制每个用户可以使用的空间。
答案2
在这里,我将构建一个自定义数据库备份/恢复工具,该工具使用配置文件中的路径,以便默认选择正确的路径。你只能故意搞砸它。
答案3
在这种特定情况下,我会使用 SQL 管理工作室更改默认备份位置,以将备份文件放在正确的位置。
它应该位于 SQL 实例的上下文菜单中:属性 > 数据库设置
我不认为开发管理员用户故意填满 C 盘,对吗?
创建 SQL 备份时的另一个常见错误是忘记添加“.bak”扩展名,因为它不会自动添加。
最后,有时可能是 SQL 服务创建了备份,如果不中断服务,很难限制备份
答案4
由于这些用户是 的成员Administrators,这意味着(等等)他们是管理员,可以随意填充磁盘。在我看来,真正的问题是您有一些Administrators不应该是 成员的人。你说他们因为“各种原因”而成为管理员。如果这些原因是政治原因而不是技术原因,那么就不会有可行的技术解决方案,因为您问的是“我如何限制管理员?”(答案是管理员可以绕过所有限制。)