服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 阻止用户在特定目录中保存具有特定扩展名的文件
Intereting Posts
DNS查找时间太长 在Seleniumtesting之后,TeamCity发送的响应不足 Nginx上千个连接 无法启动ec2 ubuntu实例 如何通过命令行从安装程序转储证书文件? w32tm / resync不能立即工作 单个设备上的zfs:文件损坏时会发生什么? mod-wsgi用于不同ServerNames的多个VirtualHost的一个守护进程 从WiFi连接限制目标IP地址? Linux:我应该创buildnologin用户家庭dirs? Django – 生产和开发的不同url? Windows Server 2012 R2无法使端口80合stream运行 nginx不检查websocket代理上的server_name和端口 为什么我不能在Ubuntu盒子上看到我的新硬盘? awstats postfix邮件日志的parsing会删除所有logging

阻止用户在特定目录中保存具有特定扩展名的文件

背景

无法从服务器pipe理员权限中删除的用户往往会忘记在C:上保存数据库备份( .bak )时,地狱将会丢失。

是否可以阻止服务器pipe理员的用户在C:上的目录中保存某些types的文件? 他们仍然应该被允许在C:上保存任何其他文件types,并且他们对所有其他驱动器的权限应该保持不变。

替代

如果不可能仅禁止某些文件types,那么每当有人试图将某个.bak文件保存在C:上的某些目录中时,是否至less可以显示popup警告。

其他考虑因素

  1. 由于各种原因,这些用户必须保持其服务器pipe理员权限。

  2. 我不介意我是否使用文件级权限,脚本或GPO。 所有工作的解决scheme是受欢迎的

您可以使用“文件资源服务器pipe理器”angular色。

这个angular色的安装是从“服务器pipe理器”完成的。

安装后,进入“文件资源服务器pipe理器”mmc控制台,并按照下列步骤操作:

  1. 创build一个新的文件屏幕规则。 1

  2. select第二个选项,然后点击“自定义选项”。 2

  3. select您希望应用此规则的path,然后添加文件扩展名。 在这里输入图像描述

或者,您可以使用配额(包含在同一个angular色中)来限制每个用户可以使用的空间。

这是我将build立一个自定义的数据库备份/恢复工具,使用来自configuration文件的path,所以默认select正确的path。 你只能故意搞砸了。

在这种特定的情况下,我将使用SQLpipe理工作室更改默认的备份位置,将备份文件放在正确的位置。

它应该在sql实例的上下文菜单中:Properties> Database Settings

我不认为开发者pipe理员用户是故意填写C驱动器的权利?

创buildSQL备份时另一个常见的错误是忘记添加“.bak”扩展名,因为它不会自动添加。

最后它有时可以是创build备份的SQL服务,并且在不中断服务的情况下难以限制

由于这些用户是Administrators成员,这意味着(等待它)他们是pipe理员,并可以填写磁盘,如果他们想。 这听起来像真正的问题是,你有Administrators成员不应该是人。 你说他们是“各种原因”的pipe理员。 如果这些原因是政治性的而不是技术性的,那么就不会有一个可行的技术解决scheme,因为你在问:“我怎样限制pipe理员? (答案是pipe理员可以绕过所有限制。)