我想知道是否要从共享文件夹中完全删除 Everyone 组。我记得有一次我这么做了,结果搞砸了机器,甚至管理员帐户也无法访问任何内容。
我只想确保只有我的登录名才能访问我设置的任何共享文件夹。通常我只是添加我的登录名,但我只是对所有人组感到好奇...我应该删除它以确保我在我们的网络上 100% 安全吗?
答案1
通常,授予对Everyone共享的完全访问权限是完全没问题的,因为无论如何您实际上都会通过文件 ACL 控制访问权限。共享权限仅适用于共享本身,而文件 ACL 适用于下面的任何内容。此外,文件 ACL 允许比共享权限更细粒度的控制。启用Access-based Enumeration用户甚至无法看到他们没有权限访问的文件和文件夹。
答案2
是的,如果您只希望自己能够访问共享,您可以删除所有人组,但是您必须将自己添加到共享权限中,如果您删除所有人而不将自己添加到权限中,那么您也将阻止自己从网络访问它。
另外,即使您离开所有人组,您仍然可以在“安全”选项卡上通过 NTFS 权限允许/禁止其他人访问。
您拥有网络共享权限,可以控制谁可以访问网络共享以及他们可以在网络上做什么,然后您拥有 NTFS 权限,可以实际控制谁可以读/写/修改文件。
如果您允许某人对 NTFS 具有完全访问权限但不允许对网络共享具有访问权限,则当他们直接从机器上处理文件时,您只授予他们访问文件的权限。
要想通过网络读取或修改文件,必须拥有网络和 NTFS 权限
答案3
我想知道是否要从我的共享文件夹中完全删除 Everyone 组。
从共享中删除 Everyone 组,然后添加域用户或经过身份验证的用户并授予他们对共享的完全控制权。
我只是想确保只有我的登录名才能访问我设置的共享文件夹。
您将可以通过域用户或经过身份验证的用户组访问该文件夹。您需要在域中才能访问该文件。
在“安全”选项卡上,添加一个组,而不是只添加一个人,因为您可以轻松管理组。授予该组所需的权限,然后注销并登录。
答案4
在早期版本的 Windows 中,在权限中使用 Everyone 也会授予匿名用户访问权限,这是一个潜在的问题。不过,这个问题几年前就被修补了。尽管如此,我还是倾向于删除 Everyone 并将其替换为经过身份验证的用户,尽管这些权限通常会被 NTFS 级别权限覆盖。