Windows-Server-2008-R2

共享文件夾的 NTFS 權限 - 刪除 CREATOR OWNER 和 SYSTEM 是否安全?

  • March 22, 2013

我正在研究我在新工作中繼承的一些新的 Windows 伺服器。大多數共享具有繼承驅動器的預設權限。總是有兩個條目:

權限

我已經閱讀了與此相關的其他 Serverfault.com 問題:

“CREATOR OWNER” NTFS 組在 Windows 中始終具有特殊權限

Windows Server:SYSTEM 和 CREATOR OWNER 使用者的角色?

以及這個線上連結:

創作者所有者解釋


但是,在過去的 IT 生活中,我總是從完全空白的共享根文件夾權限開始。因此,我可能只從 DOMAIN ADMINS - FULL CONTROL 開始,然後在此時添加其他本地或域組/使用者。

我從來沒有遇到過權限/備份/訪問/等問題。

我的問題是:

這裡的正確(最佳實踐)是什麼,為什麼?保留預設的SYSTEM和CREATOR OWNER的權限?刪除它們並從頭開始?

就個人而言,我不認為SYSTEM這是安全風險,因此我傾向於將其保留在相對未知的系統上。我不明白在CREATOR OWNER那裡的意義。

如果您確實刪除了它們,只需遵循良好的程序 - 即記錄所有內容並將它們從少數共享中刪除,然後查看幾週後的情況,檢查備份和訪問等。

引用自:https://serverfault.com/questions/490435