Полномочия и безопасность доступа для совместно используемой папки на сервере

Я не являюсь администратором на сервере, но у меня есть доступ для предоставления и удалить разрешения для папок.

Это была плохая установка со стороны администратора. Не администраторы не должны иметь ПОЛНЫЙ КОНТРОЛЬ над папками и файлами.

Даже администратор сервера не должен иметь доступ к этой папке, за исключением эти два пользователя

Это невозможно. Если у администратора есть права администратора на сервере (само определение администратора), то он может легко снова предоставить себе права на эту папку.

С учетом всего сказанного, вы можете добавить 2 учетных записи с ПОЛНЫМ КОНТРОЛЕМ (потому что вы сказали, что вы хотел, чтобы они могли добавлять / удалять разрешения в будущем) и технически могут удалить все, включая SYSTEM. Покинуть СИСТЕМУ не повредит, но и не ТРЕБУЕТСЯ оставаться.

Резервное копирование должно выполняться с использованием учетной записи в группе «Операторы резервного копирования», которой технически не нужны права на папку, поскольку она может обойти безопасность во время резервного копирования. . Некоторые программы резервного копирования требуют, чтобы учетная запись, под которой они выполнялись, была администратором или даже администратором домена. Но пока учетная запись, под которой выполняется резервное копирование, является частью операторов резервного копирования, она должна работать нормально.

Тем не менее, я по-прежнему придерживаюсь того факта, что, если другая учетная запись имеет права администратора на этом сервере, они смогут стать владельцем и применять новые разрешения, включая предоставление себе доступа. Если эта папка действительно должна быть «защищенной», вам придется выйти за рамки разрешений NTFS, чтобы защитить ее.