답변:
이것은 내가 참조하기 위해 내가 좋아하는 것입니다.
http://blogs.technet.com/b/migreene/archive/2008/03/24/3019467.aspx
공유 권한을 다음과 같이 설정하는 것이 좋습니다.
여기에 문서화되어 있습니다.
Administrators: Full Control
System: Full Control
Creator Owner: Full Control
Authenticated Users: Read & Execute, List Folder Contents, Read
또한이 폴더에만 적용되도록 인증 된 사용자에 대한 ACE를 추가로 편집해야합니다.
@ Dan의 답변을 확장하면 ...
제작자 소유자에게 동의하지만 사용자에게 FC를 부여하지 않습니다. 이를 통해 그들은 자신의 DACL을 설정할 수 있습니다. 내 경험상 이상한 파워 유저 ( "ar $ e에서 고통"을 읽음)가 SYSTEM에 대한 권한을 제거하여 파일 백업을 중단하면 고통의 세계가 생깁니다. 일반적으로 데이터 사용자를 수정 (구식 어조로 변경)으로 제한합니다.
시스템 : FC, 예.
도메인 관리자 : 아니요. 서버의 로컬 관리자 그룹을 지정하십시오.
모두 : 왜? 인증되지 않은 사용자가 포함되어 있기 때문에 어쨌든 "모두"를 절대 사용하지 않을 것입니다.
공유 권한-동의합니다. 액세스 쿼리를 혼동시키는 역할 만합니다.