Pare os usuários de salvar arquivos com extensão específica em diretórios específicos

Question

Pare os usuários de salvar arquivos com extensão específica em diretórios específicos

#1 resposta do (16 votos)
#2 resposta do (3 votos)
#3 resposta do (1 votos)
#4 resposta do (1 votos)

8

Antecedentes

Os usuários que não podem ser removidos dos direitos de administrador do servidor tendem a esquecer que o inferno se perderá quando salvar backups de banco de dados ( .bak ) em C: e preencher a unidade.

Pergunta

É possível impedir que usuários que são administradores de servidores salvem determinados tipos de arquivos em diretórios em C: ? Eles ainda devem ter permissão para salvar qualquer outro tipo de arquivo em C: e seus direitos sobre todas as outras unidades devem permanecer inalterados.

Alternativa

Se for impossível proibir apenas determinados tipos de arquivo, é possível exibir pelo menos um aviso pop-up sempre que alguém tentar salvar um arquivo .bak em determinados diretórios em C: ?

Outras considerações

Por vários motivos, é essencial que esses usuários mantenham seus privilégios de administrador de servidor.
Não me importo se estou usando permissões de nível de arquivo, scripts ou GPOs. Todas as soluções que funcionam são bem-vindas.

filesystems windows-server-2008-r2 file-permissions

por QWE 22.09.2016 / 13:41

4 respostas

Tags filesystems windows-server-2008-r2 file-permissions

AWS instalando o mod_ssl no apache volume ZFS como meta ISCSI

score 16 · Answer 1

Você pode usar a função 'Gerenciador de servidor de recursos de arquivo'.

A instalação desta função é feita a partir do "Gerenciador de Servidores".

Após a instalação, entre no console mmc do 'Gerenciador de servidor de arquivos' e siga estas etapas:

Crie uma nova regra de triagem de arquivo.
Escolhaasegundaopçãoecliqueem"Opções personalizadas".
Escolhaocaminhoaoqualvocêdesejaaplicaressaregraeadicioneaextensãodoarquivo.

Como alternativa, você pode usar cotas (incluídas na mesma função) para limitar o espaço que cada usuário pode usar.

score 3 · Answer 2

Aqui é onde eu criaria uma ferramenta de backup / restauração de banco de dados personalizada que usa caminhos de um arquivo de configuração para que os caminhos certos sejam selecionados por padrão. Você só pode estragar isso intencionalmente.

score 1 · Answer 3

Nesta situação específica, eu mudaria o local de backup padrão usando o SQL Management Studio para colocar os arquivos de backup no lugar correto.

Deve estar no menu de contexto da instância do sql: Properties > Configurações do banco de dados

Eu não acho que os usuários do administrador de desenvolvimento estejam preenchendo deliberadamente a unidade C, certo?

Outro erro comum ao criar um backup do SQL é esquecer de adicionar a extensão ".bak", pois ela não é adicionada automaticamente.

Por último, às vezes, pode ser o serviço SQL que cria os backups e que seria difícil limitar sem interromper o serviço

score 1 · Answer 4

Como esses usuários são membros de Administrators , isso significa (espere) que eles sejam administradores e possam preencher o disco se quiserem. Parece-me que o verdadeiro problema é que você tem pessoas que são membros de Administrators que não deveriam ser. Você diz que eles são administradores "por uma variedade de razões". Se essas razões forem políticas e não técnicas, não haverá uma solução técnica viável, porque você está perguntando: "Como restringir os administradores?" (A resposta é que os administradores podem ignorar todas as restrições.)