Security
伺服器上共享文件夾的權限和訪問安全
- 我需要為兩個人設置文件夾的權限。
- 我不是伺服器上的管理員,但我有權授予和刪除文件夾的權限。
- 除了這兩個使用者之外,即使是伺服器管理員也不應該有權訪問該文件夾。
- 以下使用者是該文件夾的預設使用者,或者至少在我檢查該文件夾中的權限時與其他文件夾相同:
- 認證使用者
- 系統
- 管理員(主機名\管理員)
- 使用者(主機名\使用者)
- 我的使用者名(域\我的使用者名)
我需要為上面未列出的使用者設置權限,並且只有他們才能訪問該文件夾,但是,刪除上面列出的使用者是否安全,而不會在將來創建備份或授予和刪除權限時造成影響?
我不是伺服器上的管理員,但我有權授予和刪除文件夾的權限。
這對管理員來說是一個糟糕的設置。非管理員不應完全控製文件夾和文件。
除了這兩個使用者之外,即使是伺服器管理員也不應該有權訪問該文件夾
這是不可能的。如果管理員對伺服器具有管理權限(管理員的定義),那麼他們可以輕鬆地再次授予自己對該文件夾的權限。
綜上所述,您可以使用 FULL CONTROL 添加 2 個帳戶(因為您說您希望他們將來能夠添加/刪除權限),並且可以從技術上刪除包括 SYSTEM 在內的所有內容。離開 SYSTEM 不會有什麼壞處,但也不需要留下。
應使用 Backup Operators 組中的帳戶完成備份,該帳戶在技術上不需要文件夾權限,因為它可以在備份期間繞過安全性。一些備份程序要求執行它的帳戶是管理員甚至域管理員。但只要執行備份的帳戶是 Backup Operators 的一部分,它就應該可以正常執行。
但是,我仍然堅持這樣一個事實,即如果另一個帳戶對該伺服器具有管理權限,他們將能夠獲得所有權並應用新權限,包括授予自己訪問權限。如果此文件夾確實需要“安全”,則您必須超越 NTFS 權限來保護它。