Çoğu zaman kullanıcıların klasörlerine kaydettikleri bazı dosyalardan rahatsızlık duyarız. Bunların başında ses ve video dosyaları geliyor diye düşünüyorum. Server 2003 R2 ile artık istediğimiz kullanıcılar için dosya türü ve kaydedileceği klasör bazında kısıtlama yapabiliyoruz.
R2 ile beraber gelen FSM (File Screening Management) ile istemcilerin networkte kendilerine ayrılmış klasörlerine istemediğimiz dosya türlerini kaydetmelerini engelleyebiliyoruz. Bu makalemde, GPO ile Folder Redirection yapılmış bir istemci için FSM kullanarak video dosyalarını kendi my document klasörüne kaydetmesini engelleyeceğim.
1. File Server Resource Manager (FSRM) i sisteme yükleyelim. Bu işlemin başlangıcı için aşağıdaki makaleyi referans alabilirsiniz.
Server 2003 R2 de Quota Yönetimi ve Konfigürasyonu
2. FSRM > File Screening Management > File Groups > sağ klik > Create File Group diyerek ilerleyelim ve bir grup adı verelim.
3. İstediğimiz dosya uzantıları için Files to include u kullanalım.
Şekil-1
Son durum aşağıdaki gibi olmalı.
Şekil-2
Şimdi GPO dan gerekli Folder Redirection u gerçekleştirelim:
4. Bunun için kullanıcımıza etkiyen policy de User Configuration > Windows Settings > Folder Redirection > My Documents bölüme gidelim ve kullanıcının dosyalarının duracağı ağ yolunu gösterelim.
Şekil-3
5. FSM > File Screens > Create File Screen diyerek ilerleyelim ve emreaydin kullanıcısının klasörünü File screen path de gösterelim. Bu şekilde My Document klasörüde izlenmeye başlanacak.
Şekil-4
6. Custom Properties e klikleyelim ve daha önce yarattığımız file group u listeden seçelim.
7. İstediğimiz kısıtlamaları gerçekleştirelim.
8. Create dedikten sonra yarattığımız kriterlerin bir template olarak kaydedilmesini sağlayabiliriz.
Active screening: Kullanıcı kısıtlanmış dosya uzantılarını kaydedemez
Passive Screening: Kullanıcı kısıtlanmış dosya uzantılarını kaydedebilir (Raporlama amaçlı kullanıyoruz)
File groups: Daha öncesinde yarattığımız bir grup seçebiliriz ya da default gelen template leri kullanabiliriz.
E-mail Message, Event Log, Command, Report tablarındaki seçenekleri kullanarak yapınıza uygun bir raporlama mekanizması oluşturabilirsiniz.
Şekil-5
Son durum aşağıdaki gibi olmalı.
Şekil-6
File Screening kullanımında belkide tek dikkat edilmesi gereken nokta ise roaming profile kullanıcıları. Roaming profile kullanan kullanıcının, profilinin tutulduğu file server da az önce oluşturduğumuz video dosyaları kısıtlamasını kullandığımızı ve kullanıcının o anda oturum açtığı bilgisayara bir video dosyası download ettiğini düşünelim. Kullanıcı oturumunu kapatmak istediğinde download ettiği video dosyası file server a taşınamayacak ve şekil-7 deki hata kullanıcıya dönecektir. Bu tarz sorunları yaşamamak için yapınızı en iyi şekilde tasarlamanız gerekiyor.
Şekil-7
Bu makalemde R2 ile gelen file screening özelliğini kullanarak belirlediğimiz kullanıcının video dosyalarını kaydetmesini engellemiş olduk. File Screening, özelikle terminal server ve file server kullanılan yapılarda bizlerin işini kolaylaştıracağa benziyor.
