Latar Belakang
Pengguna yang tidak dapat dilucuti dari hak administrator server cenderung lupa bahwa neraka akan hilang ketika mereka menyimpan cadangan basis data ( .bak
) di C:
dan mengisi drive.
Pertanyaan
Apakah mungkin untuk menghentikan pengguna yang merupakan administrator server dari menyimpan jenis file tertentu di direktori C:
? Mereka harus tetap diizinkan untuk menyimpan jenis file lain C:
, dan hak mereka atas semua drive lain harus tetap tidak berubah.
Alternatif
Jika tidak mungkin untuk melarang hanya jenis file tertentu, maka apakah mungkin untuk setidaknya menampilkan peringatan pop-up setiap kali seseorang mencoba menyimpan .bak
file di direktori tertentu C:
?
Pertimbangan Lainnya
Karena berbagai alasan, sangat penting bagi para pengguna ini untuk menjaga hak admin server mereka.
Saya tidak keberatan apakah saya menggunakan izin level file, skrip, atau GPO. Semua solusi yang berhasil dipersilahkan.
Jawaban:
Anda dapat menggunakan peran 'File Resource Server Manager'.
Instalasi peran ini dilakukan dari "Server Manager".
Setelah instalasi, masukkan konsol mmc 'File Resource Server Manager', dan ikuti langkah-langkah ini:
Buat aturan layar file baru.
Pilih opsi kedua, dan klik "Opsi Kustom".
Pilih jalur yang Anda inginkan untuk menerapkan aturan ini, dan tambahkan ekstensi file.
Atau, Anda dapat menggunakan kuota (termasuk dalam peran yang sama) untuk membatasi ruang yang dapat digunakan setiap pengguna.
sumber
Di sinilah saya akan membangun alat DB Backup / Restore kustom yang menggunakan jalur dari file konfigurasi sehingga jalur yang tepat dipilih secara default. Anda hanya dapat mengacaukannya dengan sengaja.
sumber
Administrators
pasti dapat membatalkannya (mereka adalah administrator, setelah semua). Anda benar bahwa mereka mungkin tidak tahu caranya, tapi itu intinya karena masalah sebenarnya adalah menambahkan orangAdministrators
yang seharusnya tidak ada di sana. Yang lainnya adalah "bantuan band" yang tidak mengatasi masalah sebenarnya.Dalam situasi khusus ini saya akan mengubah lokasi cadangan default menggunakan studio manajemen SQL untuk meletakkan file cadangan di tempat yang benar.
Itu harus di menu konteks untuk contoh sql: Properties> Pengaturan Database
Saya tidak berpikir pengguna admin dev sengaja mengisi drive C kan?
Juga kesalahan umum lainnya saat membuat cadangan SQL adalah lupa menambahkan ekstensi ".bak" karena tidak ditambahkan secara otomatis.
Terakhir, kadang-kadang bisa berupa layanan SQL yang membuat cadangan dan itu akan sulit untuk dibatasi tanpa melanggar layanan
sumber
Karena pengguna ini adalah anggota
Administrators
, ini berarti (tunggu saja) bahwa mereka adalah administrator dan dapat mengisi disk jika mereka mau. Bagi saya kedengarannya seperti masalah sebenarnya adalah Anda memiliki orang yang bukan anggotaAdministrators
. Anda mengatakan mereka adalah administrator karena "berbagai alasan". Jika alasan ini lebih bersifat politis daripada teknis, maka tidak akan ada solusi teknis yang layak, karena Anda bertanya, "Bagaimana cara membatasi administrator?" (Jawabannya adalah bahwa administrator dapat melewati semua batasan.)sumber