Hintergrund
Benutzer, denen die Serveradministratorrechte nicht entzogen werden können, vergessen häufig, dass die Hölle los wird, wenn sie Datenbanksicherungen ( .bak
) auf speichern C:
und das Laufwerk füllen.
Frage
Ist es möglich, Benutzer, die Serveradministratoren sind, daran zu hindern, bestimmte Dateitypen in Verzeichnissen zu speichern C:
? Sie sollten weiterhin die Möglichkeit haben, andere Dateitypen zu speichern C:
, und ihre Rechte für alle anderen Laufwerke sollten unverändert bleiben.
Alternative
Wenn es nicht möglich ist, nur bestimmte Dateitypen zu sperren, kann dann jedes Mal, wenn jemand versucht, eine .bak
Datei in bestimmten Verzeichnissen zu speichern, mindestens eine Popup-Warnung angezeigt werden C:
?
Andere Überlegungen
Aus verschiedenen Gründen ist es für diese Benutzer wichtig, ihre Server-Administratorrechte beizubehalten.
Es macht mir nichts aus, ob ich Berechtigungen auf Dateiebene, Skripte oder Gruppenrichtlinienobjekte verwende. Alle funktionierenden Lösungen sind willkommen.
Antworten:
Sie können die Rolle "File Resource Server Manager" verwenden.
Die Installation dieser Rolle erfolgt über den "Server Manager".
Geben Sie nach der Installation die mmc-Konsole 'File Resource Server Manager' ein und führen Sie die folgenden Schritte aus:
Erstellen Sie eine neue Dateibildschirmregel.
Wählen Sie die zweite Option und klicken Sie auf "Benutzerdefinierte Optionen".
Wählen Sie den Pfad aus, auf den diese Regel angewendet werden soll, und fügen Sie die Dateierweiterung hinzu.
Alternativ können Sie Kontingente (in derselben Rolle enthalten) verwenden, um den Speicherplatz zu begrenzen, den jeder Benutzer verwenden kann.
quelle
Hier würde ich ein benutzerdefiniertes DB-Sicherungs- / Wiederherstellungstool erstellen, das Pfade aus einer Konfigurationsdatei verwendet, sodass standardmäßig die richtigen Pfade ausgewählt werden. Sie können das nur absichtlich vermasseln.
quelle
Administrators
können es definitiv rückgängig machen (sie sind schließlich Administratoren). Sie haben Recht, dass sie vielleicht nicht wissen wie, aber das ist nebensächlich, da das eigentliche Problem darin besteht, Leute hinzuzufügenAdministrators
, die nicht da drin sein sollten. Alles andere ist ein "Pflaster", das das eigentliche Problem nicht angeht.In dieser speziellen Situation würde ich den Standard-Sicherungsspeicherort mithilfe von SQL Management Studio ändern, um die Sicherungsdateien an der richtigen Stelle abzulegen.
Es sollte sich im Kontextmenü der SQL-Instanz befinden: Eigenschaften> Datenbankeinstellungen
Ich glaube nicht, dass die Entwickler-Administratoren das C-Laufwerk absichtlich füllen, oder?
Ein weiterer häufiger Fehler beim Erstellen einer SQL-Sicherung besteht darin, das Hinzufügen der Erweiterung ".bak" zu vergessen, da diese nicht automatisch hinzugefügt wird.
Zuletzt kann es manchmal der SQL-Dienst sein, der die Sicherungen erstellt, und der schwer einzuschränken ist, ohne den Dienst zu unterbrechen
quelle
Da diese Benutzer Mitglieder von sind
Administrators
, bedeutet dies (warten Sie darauf), dass sie Administratoren sind und die Festplatte füllen können, wenn sie möchten. Es klingt für mich so, als ob das eigentliche Problem darin besteht, dass Sie Leute haben, die Mitglieder davon sindAdministrators
, die es nicht sein sollten. Sie sagen, sie sind Administratoren aus "verschiedenen Gründen". Wenn diese Gründe eher politischer als technischer Natur sind, wird es keine praktikable technische Lösung geben, da Sie fragen: "Wie beschränke ich Administratoren?" (Die Antwort lautet, dass Administratoren alle Einschränkungen umgehen können.)quelle