ユーザーが特定の拡張子を持つファイルを特定のディレクトリに保存できないようにする
バックグラウンド
サーバー管理者権限を剥奪できないユーザーは、データベースバックアップ(.bak)をC:に保存してドライブをいっぱいにすると、地獄が壊れることを忘れがちです。
質問
サーバー管理者であるユーザーがC:上のディレクトリに特定の種類のファイルを保存できないようにすることはできますか?他のファイルタイプをC:に保存することを許可する必要があります。他のすべてのドライブに対する権限は変更されません。
オルタナティブ
特定のファイルタイプのみを禁止することが不可能である場合、誰かが.bakの特定のディレクトリにC:ファイルを保存しようとするたびに、少なくともポップアップ警告を表示することは可能ですか?
その他の考慮事項
さまざまな理由から、これらのユーザーがサーバー管理者権限を保持することは不可欠です。
ファイルレベルのアクセス許可、スクリプト、またはGPOのどちらを使用していてもかまいません。機能するすべてのソリューションを歓迎します。
「ファイルリソースサーバーマネージャー」の役割を使用できます。
この役割のインストールは、「サーバーマネージャー」から行われます。
インストール後、「File Resource Server Manager」のmmcコンソールに入り、次の手順に従います。
新しいファイルスクリーンルールを作成します。
![1]()
2番目のオプションを選択し、[カスタムオプション]をクリックします。
![2]()
このルールを適用するパスを選択し、ファイル拡張子を追加します。
![enter image description here]()
または、クォータ(同じロールに含まれる)を使用して、各ユーザーが使用できるスペースを制限することもできます。
ここで、構成ファイルからのパスを使用するカスタムDBバックアップ/復元ツールを構築し、デフォルトで正しいパスが選択されるようにします。意図的にそれを台無しにすることができます。
この特定の状況では、SQL管理スタジオを使用してデフォルトのバックアップ場所を変更し、バックアップファイルを正しい場所に配置します。
SQLインスタンスのコンテキストメニューにあるはずです:プロパティ>データベース設定
開発者の管理ユーザーが故意にCドライブをいっぱいにしていないと思いますか?
また、SQLバックアップを作成するときのもう1つの一般的な間違いは、「。bak」拡張子が自動的に追加されないため、忘れてしまうことです。
最後に、バックアップを作成するSQLサービスが時々あり、サービスを中断することなく制限することは困難です。
これらのユーザーはAdministratorsのメンバーであるため、管理者であり、必要に応じてディスクをいっぱいにすることができる(それを待つ)ことを意味します。本当の問題は、あなたがAdministratorsのメンバーであるべきではない人々がいるということです。彼らは「さまざまな理由」で管理者であると言います。これらの理由が技術的ではなく政治的である場合、「管理者を制限するにはどうすればよいですか?」と尋ねているため、実行可能な技術的解決策はありません。 (答えは、管理者はすべての制限を回避できるということです。)