Windows - Lemezkvóták kezelése a csoportházirenden keresztül

A kvótakezelés az NTFS fájlrendszer sajátja (már ami a Windows operációs rendszereket illeti). Minden NTFS köteten beállítható és felhasználónként meg lehet adni, hogy mennyi merevlemez terület vehető maximálisan igénybe. Ezzel megakadályozható, hogy a felhasználók elárasszák a kiszolgálót állományaikkal és lehetetlenné tegyék a rendszer működését. Mindezt a helyi merevlemezen. De hogy jön ide a csoportházirend? Mit és hogyan lehet központilag szabályozni?
Kifejezetten helyi beállítás a kvótakonfiguráció. A helyi merevlemez NTFS kötetein határozzuk meg, hogy melyik felhasználó, mennyi tárterületet kap. A csoportházirend lényege, hogy egy kiszolgálóról, központilag konfiguráljuk a hálózat összes kliens gépét. Ha összekapcsoljuk a két dolgot, akkor arra jutunk, hogy a szerveren meg kell határozni, hogy ennek és ennek a munkaállomásnak, ezen és ezen a kötetén ki, mennyi tárhelyet kap. Ezzel tulajdonképpen csak egy helyről konfigurálnánk az összes munkaállomást, de ugyanúgy egyedileg szükséges lenne megadni minden beállítást, mint helyileg. Gyakorlatilag csak a gyaloglástól kímélne meg minket a rendszer.
Nos a csoportházirend nem így működik, nem lehet minden gépre vonatkozóan egyedi beállításokat alkalmazni. Csak azt tudjuk központilag változtatni, ami az összes gépre egyszerre vonatkozhat. Ennek megfelelően két megközelítést alkalmazhatunk a csoportházirend központi funkcióját illetően:
1. Konfiguráljuk vele a munkaállomásokat is, de ez majdnem felesleges, hiszen arról van szó, hogy a szükséges funkciók életben tartása miatt kell korlátozni a felhasználót. Másodlagos szempont, hogy a felhasználók egymás elől ne vegyék el a tárterületet. Ha egy hálózatban több száz munkaállomás van és közülük az egyiknek betelik a merevlemeze az aránytalanul kisebb probléma, mint ha az egyik fájlszervernek (vagy a fájlszervernek) telik be.
2. Csak a hálózatban található szerverekre vonatkoztatjuk a beállításokat és a munkaállomásokat kihagyjuk. Ez sokkal logikusabbnak tűnik a szolgáltatás funkcióját tekintve, másrészt, mert így legtöbb esetben csak néhány gépet kell helyileg konfigurálni. A szerverek közül is inkább csak a fájlszerverek fontosak, a web, proxy, stb. szerverekre viszonylag ritka a fájlfeltöltés, míg a levelező szervernél protokoll vagy virtuális kiszolgáló szinten állítható a felhasználható tárhely. Teljesen más a helyzet, ha csak egy vagy kevés számú kiszolgáló lát el minden funkciót és mindegyiken több szolgáltatás fut. Ebben az esetben mindenképpen tanácsos kvótát használni.
A kör tehát jelentősen leszűkíthető. A maradékot jelentő gépeket (amelyiken be kell állítani a kvótát) helyezzük egy szervezeti egységbe a könnyebb kezelhetőség érdekében, majd állítsuk be a rájuk vonatkozó csoportházirendet.
Az Active Directory - felhasználók és számítógépek (Active Directory Users and Computers) konzolban nyissuk meg szerkesztésre a csoportházirendet és keressük meg a következő tárolót:
Számítógép konfigurációja > Felügyeleti sablonok > Rendszer > Lemezkvóták (Computer Configuration > Administrative Templates > System > Disk Quotas).
Nézzük meg milyen házirendek állnak rendelkezésünkre:
  • "Lemezkvóták engedélyezése" ("Enable disk quotas")
Azon túlmenően, hogy engedélyezi a kvóták használatát az adott számítógép összes NTFS kötetén, letiltja annak lehetőségét, hogy a felhasználók módosíthassák a beállításaikat. Így még a terminálszolgáltatáson keresztül bejelentkezve a kiszolgálóra, kerülő úton sem lehet feljebb tolni vagy megszüntetni a korlátozást. Fontos, hogy ezzel a házirenddel csak engedélyeztetni és tiltani lehet, de mértéket meghatározni nem, arra itt van a következő pont:
  • "Alapkvótahatár és figyelmeztetési szint" ("Default quota limit and warning level")
A figyelmeztetési szint, azaz érték, ami még átléphető, az alapkvótahatár a felhasználható maximális lemezterület. A beállítások az összes NTFS kötetre és az összes felhasználóra vonatkoznak. Amennyiben megfelel ez az általánosítás, nem akarunk egyéni beállításokat meghatározni, munkaállomásokra is alkalmazhatjuk. Mi történik, ha valaki túllépi a figyelmeztetési szintet?
  • "Figyelmeztetési szint túllépésének naplózása" ("Log event when quota warning level exceeded")
Ennek a házirendnek az engedélyezése után bejegyzés készül az eseménynapló "Alkalmazásnapló" ("Application Log") részébe.
  • "Lemezkvóta-korlátozás kikényszerítése" ("Enforce disk quota limit")
Azzal, hogy engedélyezzük a kvótakezelést és meghatározzuk a korlátokat, még nem akadályozzuk meg, hogy a felhasználók túlléphessék a megadott értékeket. Amíg nem engedélyezzük ezt a házirendet, túlléphetik a maximumot, csupán naplózás vagy még az sem történik ebben az esetben.
  • "Kvóta túllépésének naplózása" ("Log event when quota limit exceeded")
Engedélyezzük annak érdekében, hogy a túllépések naplózásra kerüljenek.
  • "Házirend alkalmazása a számítógép cserélhető (tárolóin)" ("Apply policy to removable media")
Kivételt képezhetünk az összes NTFS kötetre vonatkozó érvényesség alól ezzel a házirenddel. Ha engedélyezzük, csak a merevlemez kötetekre fognak vonatkozni a kvóta korlátozások, a cserélhető tárolókra nem.
Minden házirendpontra (a naplózások kivételével) érvényes, hogy érvénytelenítik a helyi beállításokat. Ha a házirendeket nem konfiguráljuk, megfelelő jogosultságok birtokában helyileg módosíthatják a felhasználók az összes nem konfigurált beállítást.