Закручиваем гайки пользователям: часть 2. Диспетчер ресурсов файлового сервера.⁠⁠

Пенного тебе %username%!

Прошлый пост зашел неплохо и я решил продолжить

Описанное ниже касается Windows Server 2008R2 и выше.

Итак, юный сисадмин, ты замутил файлопомойку. Поднял файловый сервер для нужд компании. Создал там некую иерархию:

Ты сделал людям благое дело, но ситуация вышла из под контроля, ибо когда всем всё можно - все делают, что хотят.

- Ограничения, установленные в прошлый раз не останавливают пользователей и они продолжают засирать файловый сервер "ёлочками" и прочим софтом.

- Кто-то принес на работу фильм, любезно залил его в общую папку

- Практически каждый этот фильм скопировал к себе

- Маркетологи заполнили макетами добрую половину свободного пространства.

- На призывы разобраться и удалить старое никто не реагирует.

Эти и многие другие проблемы возникают от того, что зачастую за действиями пользователей на общем ресурсе не ведется наблюдение.

Диспетчер ресурсов файлового сервера - это служба, позволяющая управлять данными и классифицировать их.

Она предоставляет нам следующие возможности:

- Классифицировать файлы для более эффективного управления файлами (об этом потом)

- Управлять квотами для тома каталогов

- Управлять файлами при  помощи задач (сроки действия, шифрование).Об этом потом.

- Блокировать файлы при помощи фильтров.

- Просматривать отчеты хранилища.

Он подходит для решения интересных задач хранения, например защита от шифровальщиков.

Следует учитывать, что служба поддерживает только тома, отформатированные в NTFS.

Управление квотами

Квота может быть мягкая или жесткая.

- Жесткая квота при достижении предела запрещает запись данных и формирует уведомление.

- Мягкая квота только формирует уведомление, не ограничивая запись.

Теперь создадим квоту на папку Отдел 1 по шаблону: квота жесткая 200мб с предупреждением пользователя.

Запишем туда данные, суммарный объем которых  заведомо больше.

Система отказывает нам в сохранении остальных файлов, а на почту присылает письмо:

Заметили, что моя почта указана дважды? Это потому, что администратор тоже уведомляется. параметры отправки писем указываются в настройках FSRM.

Это ответ на вопрос, который у меня иногда спрашивают: можно-ли квоту сделать не на пользователя, а на папку.

Блокировка файлов при помощи фильтров.

Для фильтра можно так-же использовать шаблон, но я создам свой. Я не буду указывать расширения файлов, а воспользуюсь готовыми группами.

В фильтре можно указать выполнение команд при срабатывании фильтра, но я выберу только уведомление администратора.

При попытке записать на общий ресурс mp3 файл, пользователь получает следующее:

А администратор получает письмо на почту:

На этом в принципе я закончу, более подробно про диспетчер ресурсов файлового сервера расскажу в другой заметке.

Если тебе не терпится его освоить, то тебе сюда: https://docs.microsoft.com