Разрешения NTFS для общей папки - безопасно удалить CREATOR OWNER и SYSTEM?
Я смотрел на некоторые из новых серверов Windows, которые я унаследовал на моей новой работе. Большинство общих ресурсов имеют разрешения по умолчанию для унаследованного диска. Всегда есть две записи:
Я прочитал другие вопросы Serverfault.com по этому поводу:
Группа NTFS "CREATOR OWNER" всегда имеет особые разрешения в Windows
Windows Server: роль пользователей SYSTEM и CREATOR OWNER?
а также по этой ссылке в Интернете:
Объяснение владельца-создателя
Однако в прошлых жизнях ИТ-специалистов я всегда начинал с полностью пустых разрешений для корневых папок общих ресурсов. Так что я мог бы начать только с АДМИНИСТРАТОРОВ ДОМЕНА - ПОЛНЫЙ КОНТРОЛЬ, а затем добавить дополнительные локальные или доменные группы / пользователей в этот момент.
У меня никогда не было проблем с правами / резервными копиями / доступом / и т. Д.
У меня вопрос:
Что здесь ПРАВИЛЬНО (лучшая практика) и почему? Оставить в правах СИСТЕМУ по умолчанию и ВЛАДЕЛЬЦА СОЗДАТЕЛЯ? Убрать их и начать с нуля?
ЛичноЯ не вижу SYSTEM в качестве угрозы безопасности, поэтому я был бы склонен оставить все как есть в относительно неизвестной системе. Я не вижу смысла в CREATOR OWNER Будучи там.
Если вы удалите их, просто следуйте правильным процедурам - то есть, задокументируйте все, удалите их из нескольких общих ресурсов и посмотрите, как все пойдет в течение пары недель, проверьте резервные копии и доступ и т. Д.