共享文件夾的 NTFS 權限 - 刪除 CREATOR OWNER 和 SYSTEM 是否安全？

我正在研究我在新工作中繼承的一些新的 Windows 伺服器。大多數共享具有繼承驅動器的預設權限。總是有兩個條目：

我已經閱讀了與此相關的其他 Serverfault.com 問題：

“CREATOR OWNER” NTFS 組在 Windows 中始終具有特殊權限

Windows Server：SYSTEM 和 CREATOR OWNER 使用者的角色？

以及這個線上連結：

創作者所有者解釋

---

但是，在過去的 IT 生活中，我總是從完全空白的共享根文件夾權限開始。因此，我可能只從 DOMAIN ADMINS - FULL CONTROL 開始，然後在此時添加其他本地或域組/使用者。

我從來沒有遇到過權限/備份/訪問/等問題。

我的問題是：

這裡的正確（最佳實踐）是什麼，為什麼？保留預設的SYSTEM和CREATOR OWNER的權限？刪除它們並從頭開始？

就個人而言，我不認為SYSTEM這是安全風險，因此我傾向於將其保留在相對未知的系統上。我不明白在CREATOR OWNER那裡的意義。

如果您確實刪除了它們，只需遵循良好的程序 - 即記錄所有內容並將它們從少數共享中刪除，然後查看幾週後的情況，檢查備份和訪問等。

引用自：https://serverfault.com/questions/490435