사용자가 특정 디렉토리에 특정 확장자를 가진 파일을 저장하지 못하게합니다.

8

배경

서버 관리자 권한에서 제거 할 수없는 사용자 (그들은 데이터베이스 백업을 저장할 때 도대체 잃게 깰 것 잊지하는 경향 .bak에) C:하고 드라이브를 입력합니다.

질문

서버 관리자 인 사용자가 특정 유형의 파일을 디렉토리의 디렉토리에 저장하지 못하게 할 수 C:있습니까? 다른 파일 형식은에 저장할 수 C:있어야하며 다른 모든 드라이브에 대한 권한은 변경되지 않아야합니다.

대안

특정 파일 형식 만 금지 할 수없는 경우 누군가 .bak특정 파일의 특정 디렉토리에 파일 을 저장하려고 할 때마다 최소한 팝업 경고를 표시 할 수 C:있습니까?

다른 고려 사항

여러 가지 이유로 이러한 사용자는 서버 관리자 권한을 유지해야합니다.
파일 수준 권한, 스크립트 또는 GPO를 사용하고 있는지는 상관 없습니다. 작동하는 모든 솔루션을 환영합니다.

windows-server-2008-r2 filesystems file-permissions

— QWE
소스

13

이것은 기술적 수단을 사용하여 해결하려는 인간의 문제입니다. 정책을 위반하고 비즈니스 기능을 위험에 처하게하는 사용자에게 결과를 적용하기 위해 비즈니스 소유자와 대화하고 바이 인을 확보하십시오.

— EEAA

8

백업을 어디에 저장해야합니까? 확립 된 절차가 없습니까? 로컬에 저장할 비 데이터베이스 백업이있는 경우 어떻게됩니까? 파일 확장자를 변경하지 못하게하는 요인은 무엇입니까?

— JAB

@EEAA 동의하고 시도했습니다. 불행히도 나의 지속적인 시도에도 불구하고 우리는 여전히 이전과 같은 상황에 있습니다.

— QWE

@JAB 다른 4 개의 드라이브가 있으며 그 중 하나는 "백업"이라고도합니다. 절차는 절차를 따르고 비 기술적 수단을 사용하여 시행 할 권한이없는 경우에만 유용합니다. 그들은 C에 백업을 저장 : 게으른, 그들은 나를 귀찮게 확장을 변경 귀찮게하지 않을 것입니다-나는 희망;)

— QWE

16

'File Resource Server Manager'역할을 사용할 수 있습니다.

이 역할의 설치는 "서버 관리자"에서 수행됩니다.

설치 후 'File Resource Server Manager'mmc 콘솔을 입력하고 다음 단계를 수행하십시오.

새 파일 차단 규칙을 만듭니다.
두 번째 옵션을 선택하고 "사용자 정의 옵션"을 클릭하십시오.
이 규칙을 적용 할 경로를 선택하고 파일 확장자를 추가하십시오.

또는 할당량 (동일한 역할에 포함됨)을 사용하여 각 사용자가 사용할 수있는 공간을 제한 할 수 있습니다.

— EliadTech
소스

1

서버 백업은 데이터베이스 runas 사용자가 작성합니다. 디스크 할당량은 여기에서 멍청한 짓을합니다. 예, 백업은 할당량에 도달 할 때까지 실행되고 중간에 폭탄이 터져서 수동으로 정리 될 때까지 DB의 모든 공간을 소비합니다.

— joshudson

1

주의 사항 : 테스트 한 적이 없지만 CPU에 부담이 될 수 있다고 들었습니다. 일부는 먼저 테스트해야합니다.

— EliadTech

OP는 이들 사용자가 관리자이므로 "작동"하더라도 간단히 끌 수 있다고 말했다.

— Bill_Stewart

@Bill_Stewart 완전히 동의하지만 OP 조건 하에서 최선의 선택이지만 OP가 그것을 얻는다고 생각합니다. (하지만 열심히 노력하면 관리자를 올바르게 제한 할 수 있다고 생각합니다.)

— EliadTech

실제로는 아닙니다. 관리자는 수행 한 작업을 간단히 취소 할 수 있습니다.

— Bill_Stewart

3

여기서는 구성 파일의 경로를 사용하는 사용자 지정 DB 백업 / 복원 도구를 빌드하여 올바른 경로가 기본적으로 선택됩니다. 의도적으로 만 조일 수 있습니다.

— 조쉬 슨
소스

좋은 지적이지만, 우리는 하나는 있지만 거의 사용하지 않는 사람들이 있습니다.

— QWE

1

환경에 따라 표준 도구가 작동하지 않을 수 있습니다.

— joshudson

문제의 사용자는 이미 관리자이므로 실행 취소 할 수 있습니다.

— Bill_Stewart

@ Bill_Stewart : 나는 그들이 할 수 있다고 확신하지만 기본적인 실수를하는 대부분의 사람들은 영리한 블록을 취소하기 위해 고투합니다.

— joshudson

당신은 궁금 할 필요가 없습니다. 의 회원은 Administrators확실히 취소 할 수 있습니다 (결국 관리자입니다). 그들이 어떻게 알지 못할지도 모른다는 것이 맞지만, 실제 문제는 Administrators거기에 있어서는 안되는 사람들을 추가하는 것이기 때문에 요점 입니다. 그 밖의 모든 것은 실제 문제를 해결하지 못하는 "반창고"입니다.

— Bill_Stewart

1

이 특정 상황에서 SQL Management Studio를 사용하여 기본 백업 위치를 변경하여 백업 파일을 올바른 위치에 배치합니다.

SQL 인스턴스의 컨텍스트 메뉴에 있어야합니다 (속성> 데이터베이스 설정).

개발자 관리자가 의도적으로 C 드라이브를 채우고 있다고 생각하지 않습니까?

SQL 백업을 만들 때의 또 다른 일반적인 실수는 ".bak"확장명을 자동으로 추가하지 않기 때문에 추가하지 않는 것입니다.

마지막으로 백업을 생성하는 SQL 서비스 일 수 있으며 서비스를 중단하지 않고 제한하기 어려운 경우가 있습니다.

— 오렌지
소스

1

이러한 사용자는의 멤버이므로 Administrators관리자임을 나타내며 원할 경우 디스크를 채울 수 있습니다. 진짜 문제인 것 같습니다. 회원 Administrators이 아닌 사람이 있으면 안됩니다. "다양한 이유로"관리자라고 말합니다. 이러한 이유가 기술적 인 것이 아니라 정치적인 경우에는 "어떻게 관리자를 제한합니까?" (답은 관리자가 모든 제한을 무시할 수 있다는 것입니다.)

— Bill_Stewart
소스

이유는 실제로 정치적이다. 나는 그들이 설정 한 것을 우회 할 수 있다는 것을 알고 있습니다. 내가 원하는 것은 C :가 백업을위한 장소가 아님을 상기시키기 위해 방해물을 만드는 것입니다. 그들은 파일을 악의적으로 저장하지 않습니다. 주로 습관의 힘입니다.

— QWE

그 이유는 정치적이기 때문에 어떤 것을 시행 할 기술적 수단이 없습니다.

— Bill_Stewart