雖然文件屏蔽管理在 Windows Server 2003 R2 中文版中的名字爲文件屏蔽管理,但是我認爲稱爲文件篩選管理更爲恰當,不過在此還是遵照微軟的定義。文件屏蔽管理通過定義的文件組來允許或拒絕用戶存儲到某個路徑下的文件類型,文件組是通過擴展名來進行定義的。
創建文件組
在FSRM中內置了11種文件組,已經包含了絕大部分文件類型,不過你也可以根據需要來自定義文件組。
在FSRM管理控制檯中展開文件屏蔽管理,右擊文件組,選擇創建文件組,
在此我給大家創建一個Test files文件組用於演示,你可以使用通配符(“*”、“?”)來定義文件類型。我首先在要包含的文件列表框中我輸入*.t*,然後在要排除的文件列表框中輸入*.txt,這樣txt文件就不在此文件組包含範圍中,最後點擊確定,此時文件組就創建好了。
創建文件屏蔽模板
和配額管理中類似,在文件屏蔽管理中也提供了文件屏蔽模板,如果用戶使用模板作爲文件屏蔽的基礎,則同樣可以通過編輯某個具體模板自動更新所有基於該模板的文件屏蔽,這樣可以簡化更新文件屏蔽屬性的過程,因此建議你總是使用文件屏蔽模板來創建文件屏蔽。
在FSRM管理控制檯中展開文件屏蔽管理,右擊文件屏蔽模板,選擇創建文件屏蔽模板,在彈出的創建文件屏蔽模板對話框上,首先輸入模板名,你可以選擇以下兩種屏蔽類型之一:
• 主動屏蔽 阻止用戶保存屬於被阻止的文件組中的文件並生成通知;
• 被動屏蔽 只是發送通知而不阻止用戶的行爲。
然後在文件組列表框中選擇對應的文件組,
最後選擇通知方式,在此我僅選擇事件日誌通知,因此在事件日誌標籤,選擇將警告發送至事件日誌,然後點擊確定,此時,文件屏蔽模板就創建好了。
創建文件屏蔽
你可以創建兩種方式的文件屏蔽:文件屏蔽和文件屏蔽例外。文件屏蔽用於定義被屏蔽的文件類型,而文件屏蔽例外定義了需要從父目錄所繼承的文件屏蔽中排除的文件類型,它們之間是互斥的關係。對於某個文件夾而言,你只能同時定義一個文件屏蔽或者一個文件屏蔽例外,並且它們都是派生到所有的子文件夾;每一個文件夾所得到的文件屏蔽屬性是從父目錄繼承的文件屏蔽和文件屏蔽例外的合集,加上定義在本地的文件屏蔽或文件屏蔽例外。
例如,你對E:\test文件夾創建了文件屏蔽,禁止存儲Test files文件組中定義的文件類型,那麼此時E:\test以及它的所有子目錄都不能再存儲Test files文件組中定義的文件類型。但是如果你需要讓E:\test\allow子文件夾存儲,你可以針對E:\test\allow創建一個文件屏蔽例外,把Test files文件組從文件屏蔽中排除,此時E:\test\allow以及它的子文件夾就可以進行存儲。那麼如果你不想讓E:\test\allow的某個子文件夾例如E:\test\allow\disallow存儲這些文件怎麼辦?答案就是再針對此目錄創建一個文件屏蔽。
創建文件屏蔽
在FSRM管理控制檯中展開文件屏蔽管理,右擊文件屏蔽,選擇創建文件屏蔽,然後在彈出的創建文件屏蔽對話框上輸入路徑,選擇對應的模板,如果需要則可以選擇定義自定義文件屏蔽屬性進行自定義,然後點擊創建。
此時文件屏蔽就創建好了,如下圖所示。
現在我同時複製兩個文件(一個名爲1.txt,一個名爲2.tst)到此目錄中,當複製文件2.tst時系統提示,訪問被拒絕。
並且在事件日誌中留下了記錄。
創建文件屏蔽例外
例如在此我想允許E:\test\allow目錄存儲屬於Test files文件組中的文件類型,於是我可以對此目錄創建一個文件屏蔽例外。
在FSRM管理控制檯中展開文件屏蔽管理,右擊文件屏蔽,選擇創建文件屏蔽例外,在彈出的創建文件屏蔽例外對話框上,輸入例外路徑和要排除的文件組,然後點擊確定,
完成後如下圖所示:
此時就可以在E:\test\allow目錄保存屬於Test files文件組中的文件類型了。
不過文件屏蔽例外同樣是要應用到子文件夾,因爲如果你想讓子文件夾不能存儲這些文件類型,則你需要再定義文件屏蔽。