我目前正在 Azure 中运行 Windows Server 2016 数据中心虚拟机。此服务器上有 19 个文件共享。每个共享都专用于我所在公司的单个客户。在为客户排除连接问题时,我发现所有 19 个文件共享都已重新配置,以便“Everyone”主体拥有完全控制权。它们最初的设置是,只有服务器管理员和一个特定于客户的帐户才能访问每个文件共享。
1) 有什么方法可以确定这是怎么发生的?我没有在服务器上配置审核。
2) 这种情况是否有可能在没有人为干预的情况下发生? 可能是某些不为人知的 Windows 错误导致了这种情况?
3) 如何防止这种情况再次发生?我在为管理此服务器的一组人创建凭据时使用了 lastpass 密码生成器。与客户文件共享相关的任何帐户均无权远程访问服务器。
答案1
如果您没有打开审核,那么就不会有关于谁进行了更改或如何进行更改的记录。
您如何修复并预防这个问题?
首先,修复共享上的权限和文件夹本身的 NTFS 权限。这样,如果再次将共享权限设置为“每个人都有完全访问权限”,则 NTFS 权限仍将保护文件。如果 NTFS 权限发生变化,共享权限将有助于缓解影响。
其次,不要使用完全控制权限。确保用户没有“更改权限”和“取得所有权”。最好他们在任何级别都没有这些权限。但如果他们需要在共享中设置自己的权限,那么请删除顶级文件夹中的“更改权限”和“取得所有权”。
第三,根据您的角色,您不应定期以管理员身份登录或连接到此服务器。相反,您的日常帐户应该是普通用户。如果您的角色是定期处理共享中的数据,那么您的用户帐户应该是域组的成员,该域组被分配了与您的客户帐户相同的权限。仅在出于特定原因需要时使用管理员帐户连接到服务器,例如创建新的客户共享。
答案2
我也遇到了同样的问题。我无法从我的电脑访问服务器。我尝试了 \serverip\admin$ 或 \servername\admin$ 或 C$ 或 D$,但这在服务器桌面上甚至不起作用。这是一台普通的 Windows 2016 服务器。它不是域控制器。如果没有访问 \admin$ 的权限,我可以使用 Veeam 来备份它。
我可以 ping 服务器并对其进行远程桌面操作。