Как включить и настроить дисковые квоты пользователя в Windows?

Дисковые квоты позволяют администраторам Windows контролировать и ограничивать объем дискового пространства, используемого пользователями в файловых системах серверов и рабочих станций. Windows Server поддерживает два типа дисковых квот: Диспетчер ресурсов файлового сервера квоты и квоты NTFS. Хотя квоты FSRM более гибкие и удобные, в некоторых случаях квоты NTFS можно эффективно использовать. Например, чтобы ограничить размер перемещаемых папок профиля (но не дисков профиля пользователя) и перенаправленных домашних папок на узлах RDS, личных каталогов пользователей на FTP-серверах и сайтах IIS и т.д. В этой статье мы расскажем, как настроить дисковые квоты NTFS для пользователей Windows.

Общие сведения о дисковых квотах NTFS в Windows

Вы можете использовать дисковые квоты Windows, чтобы ограничить максимальный размер файлов и папок для каждого пользователя, чтобы они не занимали все дисковое пространство своими данными. Дисковые квоты доступны как в серверной, так и в настольной версиях Windows.

Ключевые особенности и ограничения квот NTFS:

• Квоты могут применяться только ко всему тому (разделу) в формате NTFS. Этот тип квоты не работает на дисках ReFS;
• Квоты применяются ко всем пользователям, которые хранят свои данные в этом разделе. Вы не можете применить квоту к группе пользователей или отдельной папке. В этом случае лучше использовать FSRM;
• Владение файлами и папками определяется путем проверки записи «Владелец» в дескрипторе безопасности NTFS;
• По умолчанию Windows сканирует раздел с включенными дисковыми квотами и вычисляет общий размер файла для каждого пользователя один раз в час;
• При использовании сжатия NTFS учитывается исходный размер файла (до сжатия).

Существуют следующие сценарии использования дисковых квот NTFS:

• Мониторинг использования диска — просмотр статистики использования дискового пространства пользователя на сервере;
• Мониторинг и уведомление — помимо первого сценария, при превышении квоты в Event Viewer записывается событие с информацией об имени пользователя и использовании квоты;
• Контроль использования диска — при превышении квоты пользователь не может сохранять новые файлы

Включение дисковых квот в Windows 10/Windows Server 2016

Рассмотрим случай настройки квот NTFS на диске, содержащем пользовательские данные, в Windows Server 2016. Во всех предыдущих версиях Windows (начиная с Windows 2003) квоты NTFS-диска настраивались одинаково.

Откройте окно свойств диска, на котором вы хотите включить квоты, перейдите на вкладку Quota. Затем нажмите Показать настройки квоты:

Чтобы включить квоты для этого тома, установите флажок «Включить управление квотами».

В зависимости от сценария использования квоты могут быть отмечены следующие параметры:

• Запретить дисковое пространство пользователям, превышающим лимит квоты — запретить пользователям, которые превысили лимит квоты, запись на диск;
• Ограничить дисковое пространство до — установить ограничение на общий размер файлов для одного пользователя;
• Регистрировать событие, когда пользователь превышает лимит квоты — регистрирует событие в средстве просмотра событий, если пользователь превышает лимит квоты;
• Регистрировать событие, когда пользователь превышает свой уровень предупреждения — регистрирует событие при достижении порога квоты.

Не рекомендуется сразу включать опцию «Запрещать дисковое пространство пользователям, превышающим лимит квоты». Желательно оценить текущее использование дискового пространства вашими пользователями. В нашем примере мы хотим ограничить каждого пользователя 1 ГБ дискового пространства на сервере.

Сохраняем изменения (Применить). Через некоторое время (в зависимости от размера диска и количества файлов) Windows будет подсчитывать общее использование дискового пространства каждым пользователем.

Щелкните кнопку Quota Entries. Вы увидите итоговую таблицу, показывающую квоты и текущий размер пространства, используемого каждым пользователем (чьи файлы находятся в файловой системе). Здесь вы можете сразу увидеть, какие пользователи уже превысили свои дисковые квоты.

По умолчанию для всех пользователей установлены одинаковые квоты. В окне Quota Entries вы можете создать, увеличить или отключить пользовательские настройки квоты для определенного пользователя.

Чтобы отключить дисковые квоты NTFS для определенной учетной записи пользователя, откройте свойства ( Свойства ) записи в таблице квот и установите флажок «Не ограничивать использование диска».

Важно. Вы должны отключить квоты для системных учетных записей NT Service\TrustedInstaller и NT AUTHORITY\SYSTEM, иначе Windows может работать некорректно.

Из окна списка квот вы можете экспортировать настройки квот, а затем импортировать и применить их к другому диску или компьютеру.

Если вы хотите отобразить список файлов, которые учитываются в квоте конкретного пользователя, вам необходимо выбрать пункт меню «Удалить».

Это диалоговое окно позволяет изменить владельца определенного файла (стать владельцем), удалить или переместить файл.

После того, как вы настроили мягкие квоты в режиме аудита, вы можете включить параметр Запретить дисковое пространство пользователям, превышающим предел квоты. Это включит режим квот жесткого диска. Теперь пользователи не смогут превышать выделенное им дисковое пространство. Обратите внимание, что размер диска в пользовательском сеансе теперь отображается в соответствии с существующими дисковыми квотами. В этом примере 876 МБ из квоты 1 ГБ бесплатно для моей учетной записи на диске C:\.

Если лимит квоты превышен, пользователь получает следующее сообщение:

Недостаточно места на…. xx МБ необходимо для копирования этого элемента. Удалите или переместите файлы, чтобы у вас было достаточно места.

В то же время событие с EventID 37 и исходным Ntfs регистрируется в средстве просмотра событий:

Пользователь достиг предела своей квоты на томе C:.

Настройка дисковых квот с помощью параметров групповой политики
Вы можете управлять параметрами дисковой квоты на компьютерах и серверах в домене с помощью групповых политик. Параметры квоты находятся в разделе GPO: Конфигурация компьютера -> Административные шаблоны -> Система -> Дисковые квоты. Чтобы включить дисковые квоты, аналогичные рассмотренным выше, установите следующие параметры в своем объекте групповой политики:

• Включить дисковые квоты: Enable
• Принудительное ограничение дисковой квоты: Enable
• По умолчанию квот и предупреждение Уровня: Enable ( по умолчанию квота предел / предупреждение уровня: 1 Gb)
• Регистрировать событие при превышении лимита квоты: Enable
• Применить политику к съемным носителям: Enable (если вам нужно применить квоты для съемных носителей, включая USB-накопители)

Осталось назначить данный GPO OU с компьютерами/серверами, на которых нужно применить дисковые квоты и дождаться обновления настройки групповой политики.

Дисковые квоты, настроенные через GPO, применяются ко всем дискам компьютера. Вы не можете настроить исключения для определенных пользователей.

Управление дисковыми квотами с помощью командной строки/PowerShell

Квотами NTFS также можно управлять из командной строки. Для этого используется команда fsutil quota .

Чтобы включить мягкую квоту для диска, используйте команду:

Чтобы включить жесткую квоту NTFS, запустите:

Чтобы полностью отключить дисковые квоты, используйте команду:

Чтобы получить текущие настройки квоты для указанного диска, запустите:

Получите список пользователей, которые уже превысили свои дисковые квоты:

Чтобы изменить пороговые значения квот для конкретного пользователя, используйте команду:

Размеры квот указываются в байтах (в данном примере 2 ГБ). Первое значение — это максимальный размер пользовательских данных на диске (жесткая квота), второе — предел, при котором появляются предупреждения (уровень предупреждений).

Узнать частоту обновления дисковых квот (в секундах):

По умолчанию квоты обновляются раз в час.

Нет встроенных командлетов PowerShell для управления дисковыми квотами NTFS. Однако ими можно управлять с помощью Win32_DiskQuota класса WMI. Например, следующий сценарий PowerShell отобразит информацию о текущих пользовательских квотах.

Файловый сервер на базе Windows Server 2016 Шаг [1] Установка и настройка файлового сервера, DFS Namespace и квот

В серии статей мы рассмотрим установку файлового сервера на базе Windows Server 2016, настройку пространства имен, квотирования, группы AD, права доступа к сетевым папкам, создание ярлыков на сетевые папки через GPO.
За базу берем поставленную мне задачу, упростим ее для статьи. В примере будем использовать два отдела компании. На сервере будет использовано два HDD диска для хранения данных, также подключим третий HDD диск по сети с другого сервера.

1 . Установка и настройка файлового сервера, DFS Namespace и квот
2 . Настройка прав доступа к сетевым папкам на файловом сервере
3 . Добавление групп в AD
4 . Добавляем ярлыки на рабочий стол через GPO

Установка роли файлового сервера

1 . Открываем панель управления Server Manager, справа, вверху, находим Manage, выбираем «Add roles and features» (Добавить роли и компоненты)
2 . Тип установки указываем «Role-based or feature-based installation» (Установка ролей и компонентов)
3 . Выбираем необходимый нам сервер из пула (списка) серверов
4 . Выбираем компоненты

На этом установка роли файлового сервера завершена.

Установка DFS-namespace

Зачем нужен DFS?

DFS имеет ряд преимуществ как для пользователей сети, так и для предприятий.

Для пользователей сети:

Namespace DFS — это упрощенный доступ к файлам, распределенным по сети. Исчезает необходимость в подключении множества сетевых дисков. Пользователям предоставляется одна общая сетевая папка, в которой отображаются только те папки, к которым им предоставлен доступ, если конечно включен ABE.

Для организации:

Namespace DFS — гибкое использование свободных ресурсов. Создание и подключение к DFS сетевых папок с серверов и компьютеров со свободным местом на жестком диске.
Replication DFS (Репликация DFS) — автоматическое резервирование важной информации повышает отказоустойчивость всей системы (выход одного сервера или дискового устройства не повлияет на работу пользователей).

В моем случае DFS мне поможет создать более удобную структуру файлового сервера для пользователей, получить одну точку входа.

Установка DFS

Если вы не установили DFS при инсталляции роли файлового сервера, то можно ее просто добавить. Для этого:

Откройте панель управления сервером Windows и найдите Add roles and features (Добавить роли и компоненты).

В качестве типа установки укажите Role-based or feature-based installation (Установка ролей и компонен
Выбираем нужный сервер из пула серверов. тов).

Выбираем нужный сервер из пула серверов.

В следующем окне отмечаем DFS Namespaces и DFS Replication, если нужно.

Установка DFS шаг 2 Установка DFS шаг 3

После удачной инсталляции переходим к настройке DFS

Установка DFS шаг 4

Настройка DFS

В Server Manager\Dashboard выберете > Tools > DFS Managment.

Или в поиске введите команду dfsmgmt.msc.

Для создания нового пространства имен выберете в правой части экрана New Namespace.

Введите название сервера и выберите его местоположение.

Создание Namespace шаг 1

На следующем этапе задаем имя пространства имен DFS. Хочу обратить внимание, что заданное здесь имя будет использоваться при подключении общей сетевой папки. Например:

Создание Namespace шаг 2

На следующем шаге выбираем Domain-based namespace, так как используются доменные службы Active Directory.

Создание Namespace шаг 3

В результате видим сообщение об успешном создании пространства имен.

Создание Namespace шаг 4

Теперь подключаем к нашему созданному Namespace сетевые папки.

Для создания новой папки выберете в правой части экрана New Folder. Задайте имя папки и путь к ней.

Создание папки в Namespace

В моем случае у меня 2 разных сетевых папки на разных дисках. Но для пользователей отдела один сетевой ресурс:

Если в будущем мне понадобится добавить какие-либо сетевые папки для отделов, но при этом не подключать несколько сетевых ресурсов, то достаточно будет создать новый Namespace и подключить к нему нужные папки.

Replication DFS (Репликация DFS) мною не настраивалась. Наличие свободных ресурсов всегда болезненный вопрос.

Для второго отдела был создана обычная сетевая папка с правами доступа.

Настройка квот для сетевых папок в Windows Server 2016

Причины для установки квот на сетевые папки могут быть самые разные. Для меня было целью разделить место на логическом диске D: моего файлового сервера на 2 отдела.

Для установки квот на сетевые папки необходимо установить File Server Resource Manager.

Установка File Server Resource Manager шаг 1
Установка File Server Resource Manager шаг 2

В Server Manager\Dashboard выберете > Tools > File Server Resource Manager. Откроется окно управления File Server Resource Manager. Если у вас в компании есть настроенный SMTP server с 25 портом, то вы можете настроить отправку уведомлений о квотах на e-mail администратора. Для этого выберите: File Server Resource Manager > Configure Options…

Для создания своей квоты выберите Quota Management > Quota Templates > Create Quota Templates

Настройка Quota Template шаг 1

Задаем имя для нашей новой квоты, описание, если нужно, и устанавливаем лимит. Нажимаем OK. Квота создана. Если нажать кнопку ADD, то открывается окно с доп. настройками, в котором можно создать уведомления о действиях с папкой, к которой применена квота, запись уведомлений в журнал и отправки на e-mail администратора.

Создадим квоту Storage и применим ее к папке old storage.

Подключим эту папку на компьютере пользователя, видим результат.

Хочу добавить, что квоты бывают Hard (жесткими) и Soft (мягкими). Мягкие квоты – это квоты, в которых установленный лимит можно превышать при достижении порогового значения. Жесткие квоты – запрещают пользователю превышать установленное пороговое значение лимита. Я использую жесткие квоты, так как хочу закрепить выделенное место на жестком диске за отделами.

Обращаю внимание на то, что эта статья описывает конкретный пример. Задачи и решения для каждой компании индивидуальны.