Windows Server 2019: скрыть или отключить историю файлов (теневое копирование) для пользователей в активном каталоге, имеющих доступ к сетевому ресурсу.

Question

Windows Server 2019: скрыть или отключить историю файлов (теневое копирование) для пользователей в активном каталоге, имеющих доступ к сетевому ресурсу.

TL; доктор; Нам необходимо отключить или скрыть историю файлов для пользователей Active Directory, имеющих доступ к общей сетевой папке, чтобы только ИТ-команда могла восстановить файлы до предыдущих версий.

У нас есть небольшой сервер с Windows Server 2019. На этом сервере у нас есть много общих сетевых ресурсов для пользователей активного каталога. Доступ к этим папкам контролируется Группами. На всем диске включено теневое копирование, и копия хранится на дополнительном диске.

Когда вы получаете доступ к сетевой папке с компьютера пользователя и щелкаете по ней правой кнопкой мыши, вы можете просмотреть историю файлов и восстановить файлы до предыдущих версий. Однако нам необходимо скрыть или отключить эту функцию для большинства пользователей, а также либо включить эту функцию только для пользователей в группе, либо сделать ее доступной только непосредственно на сервере.

-1

active-directory network-share windows-server-2019 shadow-copies

Источник

Omar Yafer 08 мар '23 в 19:32

1 ответ

Другие вопросы по тегам active-directory network-share windows-server-2019 shadow-copies

bjoster 22 мар '23 в 15:41 2023-03-22 15:41 · Answer 1 · 2023-03-22 15:41

Если вы хотите отключить кнопку «ВОССТАНОВИТЬ» в ПРЕДЫДУЩИХ ВЕРСИЯХ/ТЕНЕВЫХ КОПИЯХ с помощью объекта групповой политики (GPO), вы поступили разумно. Люди совершают ошибки, поэтому ИТ-администраторам необходимо устанавливать политики, защищающие людей от самих себя. Полное сокрытие истории файлов бесполезно и приведет к тому, что ваши пользователи будут использовать такие имена файлов, как _new, old , new2 и так далее.

Кто-то поспорил с Microsoft по этому поводу, когда вышла ShadowCopies (давно), и официальный ответ заключался в том, что «сотрудники должны иметь возможность восстанавливать свои собственные файлы и папки без ограничений - точно так же, как они могут копировать старую версию с флэш-накопителя». Ладно, честно.

Ваш список ACL NTFS должен блокировать всех, чтобы гарантировать, что сотрудники не будут иметь доступа к папкам, к которым у них не должно быть доступа (списки ACL также хранятся в SC). Но вы можете захотеть защитить их от несчастных случаев.

Политика отключения кнопки «восстановить» установлена в:

      USER CONFIGURATION >  POLICIES > ADMINISTRATIVE TEMPLATES > WINDOWS COMPONENTS > FILE EXPLORER > PREVIOUS VERSIONS
set Prevent Restoring Remote Previous Versions to ENABLED