据我了解,此主题,即使管理员拥有最高权限,他们仍然需要 ACL 来管理文件。在我的系统上,管理员组在驱动器级别定义,具有完全控制和应用于所有子文件夹和文件选项。现在,我有一个包含敏感数据的应用程序文件夹。出于隐私方面的考虑,我不希望管理员访问该文件夹。将管理员排除在这样的文件夹之外是一种常见的做法吗?如果是,这会如何影响管理员的日常任务?我在上面的链接中有一个关于管理权限的答案,但是其他任务(例如备份/恢复)呢?谢谢。
答案1
如果管理员没有授予他们权限的 ACL,他们将无法访问该文件。但管理员可以拥有文件的所有权,从而能够设置其权限。
如果您确实想防止未经授权的访问,则应使用加密。请注意,由内部 Microsoft CA 颁发密钥的 Windows EFS 也可能被 CA 管理员等访问,因此您可能需要寻找 Truecrypt 或 Bitlocker(不确定它在“公司环境”中如何工作)或 GPG。
答案2
通常,您也应该信任您的系统管理员和服务器本地管理员组中的任何人。我从未在我的环境中这样做过(15 个集群服务、~80TB 磁盘空间、~4000 个共享),但这并不意味着您不能这样做。如果只有肯定您担心有访问权限的人,您可以创建一个包含这些人的(本地或域)组,并在该文件夹的 ACL 中添加一个条目,明确拒绝他们的访问。
至于备份等,只要您用于备份的帐户属于该Backup Operators组,就没问题。它被授予特殊权限,可以执行某些操作(备份、恢复和关闭系统),而不管其对给定文件夹的单独权限如何。
答案3
这取决于文件夹的位置。它是本地文件夹吗?
关于备份,我认为这取决于所使用的技术。
请记住,如果他们是管理员,他们可能能够恢复安全设置。你不担心那些有权访问备份的人吗?