我正在寻找有关共享文件和 NTFS 权限的最佳实践。
我正在将服务器从 SBS 2003 升级到 Server 2012 Standard,并认为这是一个正确执行我们的安全组和 NTFS/Share 权限的好机会。
1、SYSTEM 是否应始终具有完全访问权限的 NTFS 权限?我认为这是备份所必需的,或者是否可以使用其他用户进行备份。
2、到目前为止,我拥有系统、管理员(来自域)、管理员(本地帐户)的完全访问权限。
3,我应该在这里设置CREATOR OWNER吗?
4、一旦我为驱动器设置了这些基本安全组/用户,我将开始在 NTFS 权限和共享权限中设置每个安全组的共享,这是正确的吗?
答案1
备份不需要系统。具有“备份文件和目录”权限的帐户可以绕过文件系统安全。
创建者所有者通常用于向创建文件的用户授予特定权限。例如,如果您有一个目录允许用户创建文件,但不允许修改或删除文件,则可以使用创建者所有者为创建文件的人授予修改文件的权限。如果您不需要此功能或用户难以理解,则可能不应使用它。
我通常使用 NTFS 管理所有权限,并将共享权限设置为完全控制。例外情况是,如果你想使共享更具限制性,例如只读。