Windows-Server-2008

如何設置網路共享的權限以允許伺服器集群中的 SYSTEM 帳戶訪問?

  • June 24, 2011

我想通過網路共享在伺服器集群中共享公共數據。每台伺服器上將有一個共享文件夾,所有其他伺服器都可以訪問該文件夾。將訪問此數據的伺服器程序目前以 SYSTEM 身份執行。我想限制對這些文件夾的權限,以便只有在集群中其他伺服器上執行的程序才能訪問共享。我不希望域中的任何其他人都可以訪問網路共享(除了可能無論如何都可以遠端訪問伺服器的管理員)。

如何配置文件共享的權限以完成此操作?可以通過以 SYSTEM 身份執行的伺服器程序來完成嗎?如果沒有直接的方法可以做到這一點,是否有最佳實踐解決方法?

我們正在執行 Windows Server 2008 R2。

謝謝,傑夫

以簡潔、逐步的方式:

  • 創建一個組並為該組的集群電腦成員創建 AD 電腦帳戶。
  • 將文件夾的 NTFS 權限設置為“SYSTEM / Full Control”、“MACHINE\Administrators / Full Control”和“The Cluster Member Group / Full Control”。(我幾乎在我申請的每個權限中都包含“MACHINE\Administrators”和“SYSTEM”和“完全控制”。稱之為習慣力量……)
  • 共享文件夾並將共享權限設置為“所有人/完全控制”。這有效地抵消了這個“特徵”。NTFS 權限將強制執行您正在尋找的安全性。
  • 你在做生意。

引用自:https://serverfault.com/questions/283967