共有フォルダに対するNTFSアクセス許可-CREATOROWNERとSYSTEMを安全に削除できますか？

Question

私は、新しい仕事で受け継いだ新しいWindowsサーバーのいくつかを見ていました。ほとんどの共有には、継承されたドライブのデフォルトのアクセス許可があります。 2つのエントリが常にあります：

permissions

これに関連する他のServerfault.comの質問を読みました：

"CREATOR OWNER" NTFSグループは常にWindowsで特別なアクセス許可を持っています

オンラインのこのリンクと同様に：

ただし、過去のITライフでは、共有のルートフォルダーに対する完全に空白のアクセス許可から始めていました。したがって、私はDOMAIN ADMINS-FULL CONTROLだけから始めて、その時点でローカルまたはドメイングループ/ユーザーを追加するかもしれません。

Rights/backups/access/etcでこれを行う際に問題が発生したことはありません。

私の質問は：

ここでの適切な（ベストプラクティス）とは何ですか、またその理由は何ですか？デフォルトのSYSTEMおよびCREATOROWNERを権利に保持しますか？それらを削除して最初から始めますか？

Dan · Accepted Answer

個人的に、私はSYSTEMをセキュリティリスクとは見なしていないので、比較的未知のシステムにそのままにしておく傾向があります。 CREATOR OWNERがそこにあることに意味がありません。

それらを削除する場合は、適切な手順に従ってください。つまり、すべてを文書化し、いくつかの共有から削除して、バックアップやアクセスの確認など、数週間の状況を確認します。