阻止用户将具有特定扩展名的文件保存在特定目录中

背景

无法摆脱服务器管理员权限的用户往往会忘记，将数据库备份（.bak）保存C:并填充驱动器时，地狱将彻底失败。

题

是否可以阻止服务器管理员用户将某些类型的文件保存在目录中C:？仍应允许它们在上保存任何其他文件类型C:，并且它们对所有其他驱动器的权限应保持不变。

另类

如果不可能只禁止某些文件类型，那么是否每次有人尝试将.bak文件保存在某些目录中时至少显示一个弹出警告C:？

其他注意事项

1. 由于各种原因，这些用户必须保留其服务器管理员特权。

2. 我不在乎是否使用文件级权限，脚本或GPO。欢迎所有可行的解决方案。

您可以使用“文件资源服务器管理器”角色。

此角色的安装是通过“服务器管理器”完成的。

安装后，进入“文件资源服务器管理器” mmc控制台，然后执行以下步骤：

1. 创建一个新的文件屏幕规则。

2. 选择第二个选项，然后单击“自定义选项”。

3. 选择您要应用此规则的路径，然后添加文件扩展名。

另外，您可以使用配额（包含在同一角色中）来限制每个用户可以使用的空间。

在这里，我将构建一个自定义的数据库备份/还原工具，该工具使用来自配置文件的路径，因此默认情况下会选择正确的路径。您只能故意将其拧紧。

在这种特定情况下，我将使用SQL Management Studio更改默认备份位置，以将备份文件放置在正确的位置。

它应该在sql实例的上下文菜单中：“属性”>“数据库设置”

我认为开发管理员用户不是故意填充C驱动器吗？

创建SQL备份时另一个常见的错误是忘记添加“ .bak”扩展名，因为它不会自动添加。

最后，有时可能是SQL服务创建了备份，并且在不破坏服务的情况下很难限制它

由于这些用户是的成员Administrators，这意味着（等待它）他们是管理员，并且可以根据需要填充磁盘。在我看来，真正的问题是您Administrators不应该是其中的一员。您说他们是出于“多种原因”的管理员。如果这些原因是政治原因而不是技术原因，那么就不会有可行的技术解决方案，因为您在问：“我如何限制管理员？” （答案是管理员可以绕过所有限制。）