Windows-Server-2008-R2
共享文件夾的 NTFS 權限 - 刪除 CREATOR OWNER 和 SYSTEM 是否安全?
我正在研究我在新工作中繼承的一些新的 Windows 伺服器。大多數共享具有繼承驅動器的預設權限。總是有兩個條目:
我已經閱讀了與此相關的其他 Serverfault.com 問題:
“CREATOR OWNER” NTFS 組在 Windows 中始終具有特殊權限
Windows Server:SYSTEM 和 CREATOR OWNER 使用者的角色?
以及這個線上連結:
但是,在過去的 IT 生活中,我總是從完全空白的共享根文件夾權限開始。因此,我可能只從 DOMAIN ADMINS - FULL CONTROL 開始,然後在此時添加其他本地或域組/使用者。
我從來沒有遇到過權限/備份/訪問/等問題。
我的問題是:
這裡的正確(最佳實踐)是什麼,為什麼?保留預設的SYSTEM和CREATOR OWNER的權限?刪除它們並從頭開始?
就個人而言,我不認為
SYSTEM
這是安全風險,因此我傾向於將其保留在相對未知的系統上。我不明白在CREATOR OWNER
那裡的意義。如果您確實刪除了它們,只需遵循良好的程序 - 即記錄所有內容並將它們從少數共享中刪除,然後查看幾週後的情況,檢查備份和訪問等。