共享文件夾的預設 NTFS 權限

我正在尋找有關共享文件和 NTFS 權限的最佳做法。

我正在將伺服器從 SBS 2003 升級到 Server 2012 Standard，並認為這將是正確執行我們的安全組和 NTFS/共享權限的好機會。

1、SYSTEM是否應該始終處於具有完全訪問權限的NTFS權限？我認為這是備份所必需的，或者將使用不同的使用者進行備份。

---

2，到目前為止，我擁有 SYSTEM、Administrator（來自域）、Administrator（本地帳戶）都具有完全訪問權限。

3，我應該在這裡有CREATOR OWNER嗎？

4，一旦我為驅動器設置了這些基本安全組/使用者，我將開始在 NTFS 權限和共享​​權限中設置每個安全組的共享，這是否正確？

1. 備份不需要係統。具有“備份文件和目錄”權限的帳戶可以繞過文件系統安全。
2. Creator Owner 通常用於向創建文件的使用者授予特定權限。例如，如果您有一個允許使用者創建文件但不能修改或刪除文件的目錄，您可以使用 Creator Owner 為創建文件的人授予修改文件的權限。如果您不需要它，或者如果使用者難以理解，您可能不應該使用它。
3. 我通常使用 NTFS 管理所有權限，並將共享權限設置為完全控制。如果您想讓共享更具限制性，例如只讀，則例外情況。

引用自：https://serverfault.com/questions/516016