我正在寻找有关共享文件和NTFS权限的最佳做法。
我正在将服务器从SBS 2003升级到Server 2012 Standard,并认为这将是正确执行我们的安全组和NTFS /共享权限的好机会。
1,SYSTEM应该始终处于具有完全访问权限的NTFS权限吗? 我认为这是备份所需要的,或者将不同的用户用于备份。
2,到目前为止,我有系统,pipe理员(从域),pipe理员(本地帐户)都具有完全访问权限。
3,我应该在这里有CREATOR OWNER吗?
4,一旦我有这些基本的安全组/用户设置驱动器,我将开始设置共享与NTFS权限和共享权限中的每个安全组,这是正确的?
系统不需要备份。 具有“备份文件和目录”权限的帐户可以绕过文件系统安全性。
创build者所有者通常用于向创build文件的用户授予特定的权限。 例如,如果您有一个允许用户创build文件的目录,但不能修改或删除,则可以使用创作者所有者将文件的修改权限授予创build文件的人员。 如果你不需要这个,或者如果用户难以理解,你可能不应该使用它。
我通常使用NTFSpipe理所有权限,并将共享权限设置为完全控制。 例外情况是,如果您想使共享更具限制性,例如只读。