tl;dr; 我们需要禁用或隐藏访问网络共享文件夹的活动目录用户的文件历史记录,以便只有 IT 团队可以将文件恢复到以前的版本。
我们有一台装有 Windows Server 2019 的小型服务器。在此服务器中,我们为 Active Directory 用户提供了许多网络共享。这些文件夹的访问由组控制。整个驱动器都启用了卷影副本,副本存储在辅助驱动器中。
当您从用户计算机访问网络文件夹并右键单击它时,您可以查看文件历史记录并将文件恢复到以前的版本。但是,我们需要对大多数用户隐藏或禁用此功能,并且:仅为组中的用户启用此功能或仅在服务器上直接可用。
答案1
如果您想使用组策略对象 (GPO) 禁用“先前版本/影子副本”中的“恢复”按钮,那么您很聪明。人都会犯错,因此 IT 管理员需要设置策略来保护人们免受自身伤害。完全隐藏文件历史记录没有帮助,并且会让您的用户使用像 _new 这样的文件名老的new2等等。
当 ShadowCopies 推出时(很久以前),有人就此与 Microsoft 争论过,而官方的回应是“员工应该能够不受限制地恢复自己的文件和文件夹 - 就像他们可以从拇指驱动器复制旧版本一样”。好吧,公平。
您的 NTFS ACL 应该锁定所有人,以确保员工无法访问他们不应访问的文件夹(ACL 也保存在 SC 中)。但您可能希望保护他们免受意外伤害。
禁用“恢复”按钮的策略设置在:
USER CONFIGURATION > POLICIES > ADMINISTRATIVE TEMPLATES > WINDOWS COMPONENTS > FILE EXPLORER > PREVIOUS VERSIONS
set Prevent Restoring Remote Previous Versions to ENABLED