我正在查看我在新工作中继承的一些新 Windows 服务器。大多数共享都具有继承的驱动器的默认权限。有两个条目始终存在:
我已阅读了与此相关的其他 Serverfault.com 问题:
“CREATOR OWNER”NTFS 组在 Windows 中始终具有特殊权限
Windows 服务器:SYSTEM 用户和 CREATOR OWNER 用户的角色?
以及这个在线链接:
但是,在过去的 IT 生涯中,我总是从共享根文件夹的完全空白权限开始。因此,我可能从域管理员 - 完全控制开始,然后在那时添加其他本地或域组/用户。
我从来没有遇到过与权利/备份/访问/等方面有关的问题。
我的问题是:
这里的正确做法 (最佳做法) 是什么?为什么?保留权限中的默认 SYSTEM 和 CREATOR OWNER?删除它们并从头开始?
答案1
亲自,我不认为SYSTEM存在安全风险,因此我倾向于将其保留在相对未知的系统上。我认为CREATOR OWNER留在那里没有任何意义。
如果您确实删除它们,只需遵循良好的程序 - 即记录所有内容并将它们从几个共享中删除,然后查看几周的情况,检查备份和访问等。