Windows-Server-2008
如何設置網路共享的權限以允許伺服器集群中的 SYSTEM 帳戶訪問?
我想通過網路共享在伺服器集群中共享公共數據。每台伺服器上將有一個共享文件夾,所有其他伺服器都可以訪問該文件夾。將訪問此數據的伺服器程序目前以 SYSTEM 身份執行。我想限制對這些文件夾的權限,以便只有在集群中其他伺服器上執行的程序才能訪問共享。我不希望域中的任何其他人都可以訪問網路共享(除了可能無論如何都可以遠端訪問伺服器的管理員)。
如何配置文件共享的權限以完成此操作?可以通過以 SYSTEM 身份執行的伺服器程序來完成嗎?如果沒有直接的方法可以做到這一點,是否有最佳實踐解決方法?
我們正在執行 Windows Server 2008 R2。
謝謝,傑夫
以簡潔、逐步的方式:
- 創建一個組並為該組的集群電腦成員創建 AD 電腦帳戶。
- 將文件夾的 NTFS 權限設置為“SYSTEM / Full Control”、“MACHINE\Administrators / Full Control”和“The Cluster Member Group / Full Control”。(我幾乎在我申請的每個權限中都包含“MACHINE\Administrators”和“SYSTEM”和“完全控制”。稱之為習慣力量……)
- 共享文件夾並將共享權限設置為“所有人/完全控制”。這有效地抵消了這個“特徵”。NTFS 權限將強制執行您正在尋找的安全性。
- 你在做生意。