我们有一台 Windows 2008 r2 文件服务器,其中有一个共享,用户被映射到该共享,其中包含大量 PDF。一个部门 (A) 具有读/写访问权限,而大多数其他部门 (B) 仅具有读取访问权限。如果有人在 A 或 B 部门打开了其中一个文件,则 A 用户无法写入该文件。
如果我没有在服务器上检查,最终用户如何确定谁打开了该文件?
今天发生了这种情况,服务器显示用户打开了大约 15 个 PDF,但他说他没有打开,最近也没有打开任何 PDF,也没有打开 Acrobat。我检查了他的计算机,发现他启用了 Windows 7 资源管理器文件预览选项,该选项显示了文件的缩略图。似乎此功能正在预取文件以生成缩略图。用户打开了这么多文件,这对文件访问审计来说似乎是一场噩梦。
我说的对吗,浏览器正在预取它们?
答案1
回答你的最后一个问题,是的,预取确实会阻止你直接更新 pdf。我刚刚测试并验证了这一点。至于如何找出文件是否被锁定,这似乎比较棘手。我测试了一些 powershell 脚本,但结果尚无定论。如果有人对文件锁定监控有明确的解决方案,我很感兴趣。
我会考虑从组策略角度禁用预览窗格。这里有一篇关于如何从 gpedit.exe 工具禁用它的文章。
http://www.guidingtech.com/12308/permanently-disable-preview-pane-windows-7-explorer/
答案2
可以远程查看文件服务器上谁打开了哪个文件,但前提是该用户具有管理权限。一种可能性是运行基于 GUI 或 Web 的应用程序,该应用程序允许用户查看他们有权访问的文件并能够根据需要关闭这些文件,并以管理用户身份运行数据收集部分。
如果您擅长编程,您可以编写一个应用程序来完成此任务。我在我们的环境中有一些东西可以完成一半 - 它从我们的文件服务器中调出打开的文件列表。扩展它以添加关闭功能并不难。
答案3
一个部门 (A) 具有读/写权限,而大多数其他部门 (B) 仅具有读权限。如果有人在 A 或 B 部门打开了其中一个文件,则 A 用户无法写入该文件。
我不明白 B 部门的某个人如何能够在没有该文件写入权限的情况下锁定 PDF。如果 A 部门的用户运行的是完整版 Adobe,我可以看到这种情况发生。
如果我没有在服务器上检查,最终用户如何确定谁打开了该文件?
就 PDF 而言,客户端无法知道这一点。Office 至少有“正在使用...”并插入“运行”Office 且打开 Office 文件的人员的姓名。我说“运行”是因为它从 Office 首次运行时输入的名称中获取名称,而不一定是登录用户的名称。
今天发生了这种情况,服务器显示用户打开了大约 15 个 PDF,但他说他没有打开过任何一个,最近也没有打开过任何一个,也没有打开 Acrobat。
如果Open Files
服务器上显示了这一点,我可以想到 3 种情况。1) 其他人正在使用他们的凭据。2) 离线文件/同步 3) 文件正在发生实时 A/V 扫描 - 可能通过映射驱动器,并且 A/V 软件设置为扫描映射驱动器。