共享文件夹上的NTFS权限 – 安全删除CREATOR OWNER和SYSTEM？

我正在看看我在新工作中inheritance的一些新的Windows服务器。 大多数共享都具有inheritance驱动器的默认权限。 总是有两个条目：

我读过与此有关的其他Serverfault.com问题：

“创build者所有者”NTFS组在Windows中总是拥有特殊的权限

• 打印机驱动程序需要什么权限？
• 如何授予某人“取得所有权”的特权？
• 在Cloudera Hadoop 4（CDH4）中设置权限
• 使用apache2在localhost上禁止权限
• 域帐户不会从组策略收到正确的权限

Windows Server：SYSTEM和CREATOR OWNER用户的angular色？

以及在线链接：

创build者所有者解释

但是，在过去的IT生活中，我总是以完全空白的权限开始共享根文件夹。 因此，我可能只会从DOMAIN ADMINS开始 – 完全控制，然后在此时添加其他本地或域组/用户。

我从来没有这样做的权利/备份/访问/等问题。

我的问题是：

这里的“最佳实践”是什么？为什么？ 保持默认的SYSTEM和CREATOR OWNER的权利？ 删除它们，并从头开始？