Windows-Server-2012
共享文件夾的預設 NTFS 權限
我正在尋找有關共享文件和 NTFS 權限的最佳做法。
我正在將伺服器從 SBS 2003 升級到 Server 2012 Standard,並認為這將是正確執行我們的安全組和 NTFS/共享權限的好機會。
1、SYSTEM是否應該始終處於具有完全訪問權限的NTFS權限?我認為這是備份所必需的,或者將使用不同的使用者進行備份。
2,到目前為止,我擁有 SYSTEM、Administrator(來自域)、Administrator(本地帳戶)都具有完全訪問權限。
3,我應該在這裡有CREATOR OWNER嗎?
4,一旦我為驅動器設置了這些基本安全組/使用者,我將開始在 NTFS 權限和共享權限中設置每個安全組的共享,這是否正確?
- 備份不需要係統。具有“備份文件和目錄”權限的帳戶可以繞過文件系統安全。
- Creator Owner 通常用於向創建文件的使用者授予特定權限。例如,如果您有一個允許使用者創建文件但不能修改或刪除文件的目錄,您可以使用 Creator Owner 為創建文件的人授予修改文件的權限。如果您不需要它,或者如果使用者難以理解,您可能不應該使用它。
- 我通常使用 NTFS 管理所有權限,並將共享權限設置為完全控制。如果您想讓共享更具限制性,例如只讀,則例外情況。