Я ищу лучшие практики в отношении общих файлов и разрешений NTFS.
Я обновляю серверы с SBS 2003 до Server 2012 Standard и подумал, что это хорошая возможность правильно настроить наши группы безопасности и разрешения NTFS / Share.
1. Должна ли СИСТЕМА всегда находиться в разрешениях NTFS с полным доступом? Я предполагаю, что это необходимо для резервного копирования, или для резервного копирования будет использоваться другой пользователь.
2, пока у меня есть СИСТЕМА, Администратор (из домена), Администратор (локальная учетная запись), все с полным доступом.
3. Должен ли я видеть здесь СОЗДАТЕЛЯ ВЛАДЕЛЬЦА?
4. После настройки этих базовых групп безопасности / пользователей для диска я бы начал настраивать общие ресурсы для каждой группы безопасности как в разрешениях NTFS, так и в разрешениях общего доступа, это правильно?
Система не требуется для резервного копирования. Учетные записи с привилегией «Резервное копирование файлов и каталогов» могут обойти безопасность файловой системы.
Создатель-владелец обычно используется для предоставления определенных разрешений пользователям, создающим файлы. Например, если у вас есть каталог, который позволяет пользователям создавать файлы, но не изменять или удалять, вы можете использовать Creator Owner, чтобы предоставить разрешение на изменение файлов для людей, которые их создают. Если вам это не нужно или если пользователям будет сложно понять это, вам, вероятно, не стоит его использовать.
Обычно я управляю всеми разрешениями, используя NTFS, и устанавливаю для общего доступа полный контроль. Исключение будет, если вы хотите сделать общий ресурс более ограниченным, например только для чтения.