我们的文件服务器共享文件夹上的共享权限非常多样化。特别是,有些权限似乎被设置为模仿共享的 NTFS 权限。
我知道默认共享权限对于每个人来说都是只读的。
我也读过文章这表明最佳做法是配置具有完全控制权的经过身份验证的用户的共享权限。
假设我确保 NTFS 权限对于这些共享来说足够安全,您会对新的/现有的共享提出这样的建议吗?
答案1
共享权限充当 NTFS 权限的过滤器,它们会拿走 NTFS 权限赋予的内容。您想要这样做的原因非常少见,因此将共享权限设置为最大允许权限,并将其他所有操作作为文件系统权限执行就很好,而且更简单。