windows中的文件夹层次结构和用户权限

Question

我们有一个安装了Windows2012Server的服务器机器。同一台计算机用于域控制器、Active、组织单位、组和组策略。

请检查附呈的图像这里

对于大学，我们创建了教师和学生组，为每个教师创建了文件夹，并为每个教师/用户为他们自己的文件夹分配了权限。

我们在每个教师的文件夹下创建了学生文件夹，并为他们自己的文件夹为学生分配了个人权限，并且可以访问教师的“共享文件夹”

这是我的问题

• 这是使个人用户权利达到等级的良好做法吗？
• 将来，如果学生的老师改变了，我们将如何管理这个结构？
• 将来如果增加新的学生，我们会有更多的个人权利吗？
• 这怎么可能与组策略？

请给我建议解决办法。

Answer 1

与其将单个用户权限分配给根(教师)文件夹，不如分配组。

例如：

-教师(集团)-A类(集团)-乙级(集团)

将单个用户分配给每个组，然后如果他们更改了类，则将其切换到另一个组。

为教师和学生创建根文件夹：

-教师录像-- A老师-- B老师--学生录像--学生A--学生B-学生C

现在您可以分配以下权限：

-教师RWDM到教师和学生文件夹。-学生R到教师和学生文件夹。-个人用户帐户RWDM到他们自己的文件夹。--如有必要，将类组分配到文件夹中(如果需要将学生的访问限制在他们的班级内)。

有很多方法可以绕过这件事。

使用http://www.directorypermissions.net上的目录权限检查器这样的工具来确保文件夹层次结构中没有流氓权限，即检查学生只对自己的文件夹具有删除权限。