Windows-Server-2012

共享文件夾的預設 NTFS 權限

  • June 15, 2013

我正在尋找有關共享文件和 NTFS 權限的最佳做法。

我正在將伺服器從 SBS 2003 升級到 Server 2012 Standard,並認為這將是正確執行我們的安全組和 NTFS/共享權限的好機會。

1、SYSTEM是否應該始終處於具有完全訪問權限的NTFS權限?我認為這是備份所必需的,或者將使用不同的使用者進行備份。


2,到目前為止,我擁有 SYSTEM、Administrator(來自域)、Administrator(本地帳戶)都具有完全訪問權限。

3,我應該在這裡有CREATOR OWNER嗎?

4,一旦我為驅動器設置了這些基本安全組/使用者,我將開始在 NTFS 權限和共享​​權限中設置每個安全組的共享,這是否正確?

  1. 備份不需要係統。具有“備份文件和目錄”權限的帳戶可以繞過文件系統安全。
  2. Creator Owner 通常用於向創建文件的使用者授予特定權限。例如,如果您有一個允許使用者創建文件但不能修改或刪除文件的目錄,您可以使用 Creator Owner 為創建文件的人授予修改文件的權限。如果您不需要它,或者如果使用者難以理解,您可能不應該使用它。
  3. 我通常使用 NTFS 管理所有權限,並將共享權限設置為完全控制。如果您想讓共享更具限制性,例如只讀,則例外情況。

引用自:https://serverfault.com/questions/516016