Eu estava olhando para alguns dos novos servidores Windows que eu herdei no meu novo trabalho. A maioria dos compartilhamentos tem as permissões padrão para a unidade herdada. Duas entradas estão sempre lá:
LiasoutrasperguntasdoServerfault.comrelacionadasaisso:
Windows Server: função dos usuários SYSTEM e CREATOR OWNER?
assim como este link online:
Proprietário do criador explicado
No entanto, em vidas anteriores de TI, sempre comecei com permissões completamente em branco para as pastas raiz dos compartilhamentos. Portanto, eu poderia começar com nada além de DOMAIN ADMINS - FULL CONTROL e, em seguida, incluir outros grupos / usuários locais ou de domínio nesse ponto.
Nunca tive um problema ao fazer isso com direitos / backups / acesso / etc.
A minha pergunta é:
Qual é o PROPER (melhor prática) aqui e por quê? Mantenha o SISTEMA padrão e o PROPRIETÁRIO CRIADOR nos direitos? Remova-os e comece do zero?
Pessoalmente , não vejo SYSTEM como um risco de segurança, por isso gostaria de deixá-lo como está em um sistema relativamente desconhecido. Eu não vejo o ponto em CREATOR OWNER estar lá.
Se você removê-los, basta seguir os procedimentos corretos - ou seja, documentar tudo e removê-los de alguns compartilhamentos e ver como as coisas correm por algumas semanas, verificando backups e acessando etc.