Windows中的文件夾層次結構和用戶權限

Question

我們有一臺安裝了Windows 2012 Server的服務器機器。同一臺計算機正在用於域控制器，Active Directory，組織單位，組和組策略。

請檢查連接的圖像here

對於大學，我們創建了老師和學生的羣體，創造了每一位教師的文件夾和分配權，個別教師/用戶對於自己的文件夾。

我們創建了學生的文件夾每個教師的文件夾下，並分配給學生的個人權利爲自己的文件夾，並且可以訪問老師的「共享文件夾」

這裏是我的問題

• 那是很好的做法，使個人用戶權利實現的層次？
• 未來如果學生的老師改變了，我們將如何管理這個結構？
• 未來如果新增學生，我們將不得不增加個人權利？
• 組策略如何可能？

請給我建議這些解決方案。

Answer 1

而不是分配個人用戶權限到根（教師）文件夾，它可能更好地分配組。

例如：

- 教師（集團） - A類（集團） - B類（集團）

指定個人用戶的每個組，那麼如果他們改變你的類切換到另一個組。

創建爲教師和學生的根文件夾：

- 教師影片 ----老師一個 ----教師乙 - 學生視頻 ----學生A --- - 學生B ----學生C

現在，您可以分配以下權限：

- 教師RWDM對教師和學生的文件夾。 - 學生R到老師和學生文件夾。 - 個人用戶帳戶RWDM到他們自己的文件夾。 - 如果需要，將類別組分配給文件夾（如果學生訪問需要限制到他們的班級）。

有很多方法可以解決這個問題。

使用目錄權限檢查工具http://www.directorypermissions.net確保文件夾層次結構中沒有流氓許可，即檢查學生是否只有刪除權限才能訪問自己的文件夾。