ユーザーが特定の拡張子を持つファイルを特定のディレクトリに保存できないようにする

バックグラウンド

サーバー管理者の権利を剥奪できないユーザーは、データベースのバックアップ（.bak）を保存しC:てドライブをいっぱいにすると、地獄が壊れることを忘れがちです。

質問

サーバー管理者であるユーザーが特定の種類のファイルをディレクトリに保存できないようにすることはできますC:か？他のファイルタイプをに保存することを許可するC:必要があります。他のすべてのドライブに対する権限は変更されません。

オルタナティブ

特定のファイルタイプのみを禁止することが不可能である場合、誰か.bakが特定のディレクトリにファイルを保存しようとするたびに、少なくともポップアップ警告を表示することは可能C:ですか？

その他の考慮事項

1. さまざまな理由から、これらのユーザーがサーバーの管理者権限を保持することは不可欠です。

2. ファイルレベルのアクセス許可、スクリプト、またはGPOのどちらを使用していてもかまいません。機能するすべてのソリューションを歓迎します。

「ファイルリソースサーバーマネージャー」の役割を使用できます。

この役割のインストールは、「サーバーマネージャー」から行われます。

インストール後、「File Resource Server Manager」のmmcコンソールに入り、次の手順に従います。

1. 新しいファイルスクリーンルールを作成します。

2. 2番目のオプションを選択し、[カスタムオプション]をクリックします。

3. このルールを適用するパスを選択し、ファイル拡張子を追加します。

または、クォータ（同じロールに含まれる）を使用して、各ユーザーが使用できるスペースを制限することもできます。

ここで、構成ファイルからのパスを使用するカスタムDBバックアップ/復元ツールを作成し、デフォルトで正しいパスが選択されるようにします。意図的にそれを台無しにすることができます。

この特定の状況では、SQL管理スタジオを使用してデフォルトのバックアップ場所を変更し、バックアップファイルを正しい場所に配置します。

SQLインスタンスのコンテキストメニューにあるはずです：プロパティ>データベース設定

開発者の管理者ユーザーが意図的にCドライブをいっぱいにしているとは思いませんか？

また、SQLバックアップを作成するときのもう1つの一般的な間違いは、「。bak」拡張子が自動的に追加されないため、忘れてしまうことです。

最後に、バックアップを作成するSQLサービスが時々あり、サービスを中断することなく制限することは困難です。

これらのユーザーはのメンバーであるAdministratorsため、管理者であり、必要に応じてディスクをいっぱいにできることを意味します（それを待つ）。本当の問題はあなたがそうでAdministratorsあるべきではないメンバーである人々がいるということです。あなたは「さまざまな理由」で管理者であると言います。これらの理由が技術的なものではなく政治的なものである場合、「管理者を制限するにはどうすればよいですか？」（答えは、管理者はすべての制限を回避できるということです。）